Intel的部分芯片被發現存在嚴重的遠程劫持漏洞,用戶可以無需取得電腦授權就可以直接進入系統,嚴重威脅了用戶信息。雖然報告稱只是部分芯片被發現了存在問題,但是作為全球最大的芯片供應商,這次的安全漏洞影響到的用戶數量也十分驚人。
你的電腦還安全嗎?這個系統漏洞居然已經存在7年了
這次被發現的漏洞存在于Intel的AMT主動管理技術中。所謂的主動管理技術可以使用戶通過遠程連接獲得電腦的完全控制權。
主動管理技術即使在目標系統關閉、操作系統被鎖定或者是硬盤發生故障的情況下,系統管理員依然可以通過Intel主動管理技術遠程控制計算機,設置、修復、維護存在的問題。
相對于,在傳統的IT環境中,一旦操作系統無法正常使用,用戶只能通過像IT部門保修這一方法解決問題,Intel的主動管理技術就方便了很多。通過這項技術甚至可以提前預防操作系統可能出現的問題。
當然這個技術使用的前提是系統管理員需要進入自己的電腦,但是現如今電腦作為人們的私人物品,如何安全的使用這項技術也就顯得頗為重要。
Intel在原先設計這個技術的時候,系統管理員如果要使用AMT技術訪問認證是需要使用加密哈希值驗證身份,然后才能進行授權登錄。而這次被發現的問題就出現在這個哈希值驗證上。
Tenable Network Security在最新報告中稱,最新研究發現這一驗證技術存在嚴重漏洞,哈希值可以是任何東西,甚至連文字串都不需要。Tenable Network Security的技術主管Carlos Perez還表示,即使輸入錯誤的哈希值也可以獲得授權,甚至已有可以完全繞開驗證機制的方法出現。
同樣,Embedi公司的技術人員也發現了上述AMT技術漏洞,并表示該漏洞自2010年就已經存在于Intel推出的部分芯片當中,比如vPro處理器。
針對曝光的安全問題,Intel表示會在一周內發布補丁,并且通過新固件方式推送。
京公網安備 11010502049343號