最新更新 | 下载排行

您所在的位置:下载吧  >  热点资讯  >  业界资讯 > 正文

Intel芯片漏洞严重超想象:无密远程登录计算机

  • 时间:2017-05-08 09:05
  • 来源:驱动之家
  • 编辑:jhao

Intel芯片目前在市场中占有绝对优势的份额,因此如果出现什么BUG受影响用户的数量就会非常惊人。

近期,一个在Intel部分芯片中潜伏了长达7年的远程劫持漏洞被安全研究人员发现,并声称其严重程度远超想象。

Intel芯片漏洞严重超想象:无密远程登录计算机

外媒报道称,新发现的漏洞存在于Intel的AMT主动管理技术当中,该技术允许用户通过远程连接来获得计算机的完全控制权,因此安全性更加重要。

Tenable Network Security在新报告中称,AMT技术被设计为访问认证时系统会用加密哈希值(cryptographic hash)验证身份,然后才授权登录。但是,新研究发现这一验证技术存在严重漏洞,哈希值可以是任何东西,甚至连文字串都不需要。

对此,Tenable Network Security的技术主管Carlos Perez表示,即使输入错误的哈希值也可以获得授权,甚至已有可以完全绕开验证机制的方法出现。

无独有偶,安全公司Embedi的技术人员也发现了上述AMT技术漏洞,并表示该漏洞自2010年就已经存在于Intel推出的部分芯片当中,比如vPro处理器。

对于曝光的安全问题,Intel目前已经表示会在一周内发布相关的修复补丁,并会通过新固件的方式推送。

Intel芯片漏洞严重超想象:无密远程登录计算机

相关文章

最近更新

人气排行

装机必备 | 软件分类 | 提交软件 | 在线病毒扫描 | 联系我们 | 版权声明

Copyright 2008-2025 下载吧(www.xiazaiba.com). 联系方式:

晋ICP备2023014734号-1