Intel芯片目前在市場中占有絕對優(yōu)勢的份額,因此如果出現(xiàn)什么BUG受影響用戶的數(shù)量就會非常驚人。
近期,一個在Intel部分芯片中潛伏了長達7年的遠程劫持漏洞被安全研究人員發(fā)現(xiàn),并聲稱其嚴(yán)重程度遠超想象。
外媒報道稱,最新發(fā)現(xiàn)的漏洞存在于Intel的AMT主動管理技術(shù)當(dāng)中,該技術(shù)允許用戶通過遠程連接來獲得計算機的完全控制權(quán),因此安全性更加重要。
Tenable Network Security在最新報告中稱,AMT技術(shù)被設(shè)計為訪問認證時系統(tǒng)會用加密哈希值(cryptographic hash)驗證身份,然后才授權(quán)登錄。但是,最新研究發(fā)現(xiàn)這一驗證技術(shù)存在嚴(yán)重漏洞,哈希值可以是任何東西,甚至連文字串都不需要。
對此,Tenable Network Security的技術(shù)主管Carlos Perez表示,即使輸入錯誤的哈希值也可以獲得授權(quán),甚至已有可以完全繞開驗證機制的方法出現(xiàn)。
無獨有偶,安全公司Embedi的技術(shù)人員也發(fā)現(xiàn)了上述AMT技術(shù)漏洞,并表示該漏洞自2010年就已經(jīng)存在于Intel推出的部分芯片當(dāng)中,比如vPro處理器。
對于曝光的安全問題,Intel目前已經(jīng)表示會在一周內(nèi)發(fā)布相關(guān)的修復(fù)補丁,并會通過新固件的方式推送。
責(zé)任編輯:海凡
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請及時與ts@hxnews.com聯(lián)系或者請點擊右側(cè)投訴按鈕,我們會及時反饋并處理完畢。
- 因芯片短缺:AMD會優(yōu)先考慮出貨高端CPU2021-05-28
- 激活福建“芯” 打贏翻身仗2021-05-28
- Intel 80核心160線程怪物首曝!終于反殺AMD2021-05-04
已有0人發(fā)表了評論