Intel 繼早前出現處理器安全漏洞後,網絡安全公司 F-Secure 亦發現 Intel 處理器中的主動管理技術 (Active Management Technology, AMT) 亦存在嚴重的安全隱患。黑客只需短短 30 秒,就可完全獲得手提電腦的控制權,為使用者帶來極大的安全風險。
F-Secure 上周公布,安全顧問 Harry Sintonen 在 AMT 上發現一個十分容易入侵,卻又可造成嚴重後果的漏洞。Sintonen 表示,黑客需要實際使用目標電腦,在重新開機,使用 Intel 的管理引擎 BIOS 延伸功能,就能以預設的管理員密碼登入。之後只要變更預設密碼,啟用遠端存取功能,再將 AMT 的使用者加入功能設成「無」,就完成入侵。黑客只需進入與目標相同的網絡,就能取得目標裝置上的所有資料。
Sintonen 指出,雖然入侵時需要實際使用目標電腦,但對專業的黑客來說,他們亦有辦法做到。F-Secure 建議 Intel 應為 AMT 提供更完善的保護,包括設定更強的密碼,但最有效的預防方法,都是全面關閉 AMT 功能。
資料來源:f-secure.com
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測 私隱公署調查:消委會缺失致資料外洩 消委會:未確認黑客如何獲得權限 黑客針對遊戲玩家 免費作弊工具暗藏勒索程式