英特尔新的安全漏洞出现，你的电脑可以被黑客瞬间控制

年度订阅用户可加入科技英语学习社区，每周科技英语直播讲堂

芬兰网络安全公司 F-Secure 周五表示，英特尔硬件中存在一个新的安全缺陷，这可能使黑客能够远程访问企业用户的电脑。

F-secure 在一份声明中说，这个漏洞与最近在几乎所有电脑、平板设备和智能机中发现的 Spectre（幽灵）和 Meltdown（崩溃）处理器漏洞毫无关系。

图丨新发现的漏洞可以让攻击者在眨眼之间控制一台笔记本电脑

与之相反，这是一个与英特尔主动管理技术（AMT）有关的问题。该网络安全公司表示：“这个问题在大多数企业用户的笔记本设备中十分常见，它能允许攻击者在眨眼之间就能完全控制用户的设备。”

“这个问题在全球范围内可能影响到数百万台笔记本电脑。”F-Secure 公司的顾问、漏洞发现者 Harry Sintonen 说，这个漏洞“简单到令人瞠目结舌，但是破坏性也大到无法想象。”

“实际上，即便用户采取了最好的安全措施，该漏洞还是可能会给黑客完全控制这台电脑的机会。”攻击者最初需要物理访问有缺陷的设备。

但是一旦重新配置了 AMT，黑客们通过与用户连接上相同的有线或者无线网络，就能有效地用后门远程访问设备，有时候攻击者也可以将 AMT 重新编程，让它们连接到自己的服务器，这样就消除了需要和攻击用户连到同一网络的前提。

“其他的安全措施安全计算机，如全盘加密、本地防火墙、反恶意软件和 VPN，都不能够避免该问题。”F-Secure 表示，成功入侵将会导致电脑完全丧失机密性、完整性和可用性。

攻击者能够读取和修改用户在其计算机上的所有数据和应用程序。甚至攻击者们还能在固件级别给入侵的设备安装恶意软件。

F-Secure 的专家 Sintonen 表示，企业需要设置更安全的 AMT 密码，或者可能的话完全禁用 AMT 服务。

-End-

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!