仿佛是嫌Meltdown/Spectre兩個漏洞鬧得還不夠大，芬蘭安全公司F-Secure的研究員Harry Sintonen又發(fā)現(xiàn)了Intel CPU處理器中的一個新漏洞，影響數(shù)以百萬計的企業(yè)級筆記本。

新的安全漏洞存在于Intel AMT主動管理技術中，可被黑客用來完全控制用戶設備，幾秒鐘就能完成入侵。

盡管想利用這個漏洞，必須親自拿到受害者的筆記本，但是Sintonen仍然將其列為高危級別，因為黑客只需不到1分鐘的時間就可以用漏洞控制整個設備，然后接入同一網(wǎng)絡，實現(xiàn)遠程控制。

更進一步地，即便你設置了BIOS密碼，開啟了BitLocker、TPM鎖定功能，或者安裝了殺毒軟件，都無法防御。

黑客可以借助Intel管理引擎BIOS擴展(MEBx)，直接使用admin賬戶和默認密碼登陸，從而拿到系統(tǒng)完全控制權限，竊取數(shù)據(jù)、植入木馬病毒什么的都可以為所欲為。

Intel尚未就此作出回應。

UD數(shù)碼網(wǎng)原創(chuàng)，作者：wenjun007，轉載請注明出處：http://www.jiajitao.cn/archives/2018/01/15/6269