生活科技

【有片睇】Intel 再爆安全漏洞 30 秒完成入侵

Published by
Login
Share

Intel 繼早前出現處理器安全漏洞後,網絡安全公司 F-Secure 亦發現 Intel 處理器中的主動管理技術 (Active Management Technology, AMT) 亦存在嚴重的安全隱患。黑客只需短短 30 秒,就可完全獲得手提電腦的控制權,為使用者帶來極大的安全風險。

F-Secure 上周公布,安全顧問 Harry Sintonen 在 AMT 上發現一個十分容易入侵,卻又可造成嚴重後果的漏洞。Sintonen 表示,黑客需要實際使用目標電腦,在重新開機,使用 Intel 的管理引擎 BIOS 延伸功能,就能以預設的管理員密碼登入。之後只要變更預設密碼,啟用遠端存取功能,再將 AMT 的使用者加入功能設成「無」,就完成入侵。黑客只需進入與目標相同的網絡,就能取得目標裝置上的所有資料。

Sintonen 指出,雖然入侵時需要實際使用目標電腦,但對專業的黑客來說,他們亦有辦法做到。F-Secure 建議 Intel 應為 AMT 提供更完善的保護,包括設定更強的密碼,但最有效的預防方法,都是全面關閉 AMT 功能。

資料來源:f-secure.com

Published by
Login