Intel的部分芯片被发现存在严重的远程劫持漏洞,用户可以无需取得电脑授权就可以直接进入系统,严重威胁了用户信息。虽然报告称只是部分芯片被发现了存在问题,但是作为全球最大的芯片供应商,这次的安全漏洞影响到的用户数量也十分惊人。
你的电脑还安全吗?这个系统漏洞居然已经存在7年了
这次被发现的漏洞存在于Intel的AMT主动管理技术中。所谓的主动管理技术可以使用户通过远程连接获得电脑的完全控制权。
主动管理技术即使在目标系统关闭、操作系统被锁定或者是硬盘发生故障的情况下,系统管理员依然可以通过Intel主动管理技术远程控制计算机,设置、修复、维护存在的问题。
相对于,在传统的IT环境中,一旦操作系统无法正常使用,用户只能通过像IT部门保修这一方法解决问题,Intel的主动管理技术就方便了很多。通过这项技术甚至可以提前预防操作系统可能出现的问题。
当然这个技术使用的前提是系统管理员需要进入自己的电脑,但是现如今电脑作为人们的私人物品,如何安全的使用这项技术也就显得颇为重要。
Intel在原先设计这个技术的时候,系统管理员如果要使用AMT技术访问认证是需要使用加密哈希值验证身份,然后才能进行授权登录。而这次被发现的问题就出现在这个哈希值验证上。
Tenable Network Security在最新报告中称,最新研究发现这一验证技术存在严重漏洞,哈希值可以是任何东西,甚至连文字串都不需要。Tenable Network Security的技术主管Carlos Perez还表示,即使输入错误的哈希值也可以获得授权,甚至已有可以完全绕开验证机制的方法出现。
同样,Embedi公司的技术人员也发现了上述AMT技术漏洞,并表示该漏洞自2010年就已经存在于Intel推出的部分芯片当中,比如vPro处理器。
针对曝光的安全问题,Intel表示会在一周内发布补丁,并且通过新固件方式推送。
本文转自d1net(转载)
