原标题:【有片睇】Intel 再爆安全漏洞 30 秒完成入侵
Intel 继早前出现处理器安全漏洞后,网络安全公司 F-Secure 也发现 Intel 处理器中的主动管理技术 (Active Management Technology, AMT) 也存在严重的安全隐患。黑客只需短短 30 秒,就可完全获得手提电脑的控制权,为使用者带来极大的安全风险。
F-Secure 上周公布,安全顾问 Harry Sintonen 在 AMT 上发现一个十分容易入侵,却又可造成严重后果的漏洞。Sintonen 表示,黑客需要实际使用目标电脑,在重新开机,使用 Intel 的管理引擎 BIOS 延伸功能,就能以预设的管理员密码登入。之后只要变更预设密码,启用远端存取功能,再将 AMT 的使用者加入功能设成“无”,就完成入侵。黑客只需进入与目标相同的网络,就能取得目标装置上的所有资料。
Sintonen 指出,虽然入侵时需要实际使用目标电脑,但对专业的黑客来说,他们也有办法做到。F-Secure 建议 Intel 应为 AMT 提供更完善的保护,包括设定更强的密码,但最有效的预防方法,都是全面关闭 AMT 功能。
资料来源:f-secure.com
相关:
苹果推出 iOS 11.2.2 系统更新 修正最难应付 CPU 安全漏洞
早前爆出处理器设计缺陷引致安全性漏洞,iOS 手机包括 iPhone、iPad 也受到影响。苹果早于上月推出过更新,修复了部份漏洞。而今日苹果再为旗下 iOS 装置推出最新版本系统 iOS 11.2.2,这个系统更新根据苹果的说法是
图片来源: Openwall Google安全研究人员Andrey△Konovalov本周借由Openwall公布了他在Linux核心(Linux△kernel)所发现的14个USB子系统的安全漏洞,不过,这只是冰山一角,Konovalov通过Github所发表的相关漏洞数量
Stratos Global所销售的特定船用卫星通讯系统遭爆有安全漏洞
图片来源: Stratos△Global 资安业者IOActive本周警告,由电信业者Stratos△Global所设计与生产的AmosConnect△8船用卫星通讯(SATCOM)系统含有两个安全漏洞,包含一个后门帐号与一个资料隐码(SQL△injection)漏洞
示意图,与新闻事件无关。 位于捷克的密码暨安全研究中心(Centre△for△Research△on△Cryptography△and△Security,CRoCS)本周揭露了德国半导体业者英飞凌(Infineon)所生产的TPM(Trusted△Platform△Module
快更新! 甲骨文紧急修补7个Apache Struts 2 安全漏洞
图片来源: Oracle 甲骨文(Oracle)于本周紧急修补了旗下产品基于Apache△Struts△2的7个安全漏洞,并督促用户尽速更新。甲骨文一向是通过每季一次的“重大修补更新”(Critical△Patch△Update,CPU)来修补产品漏洞