Intel芯片漏洞严重超想象:无密破解计算机

admin 2022年5月29日21:17:36安全新闻评论19 views701字阅读2分20秒阅读模式

Intel芯片漏洞严重超想象:无密破解计算机

Intel芯片漏洞严重超想象:无密破解计算机


Intel芯片目前在市场中占有绝对优势的份额,因此如果出现什么BUG受影响用户的数量就会非常惊人。

近期,一个在Intel部分芯片中潜伏了长达7年的远程劫持漏洞被安全研究人员发现,并声称其严重程度远超想象。

外媒报道称,最新发现的漏洞存在于Intel的AMT主动管理技术当中,该技术允许用户通过远程连接来获得计算机的完全控制权,因此安全性更加重要。

Tenable Network Security在最新报告中称,AMT技术被设计为访问认证时系统会用加密哈希值(cryptographic hash)验证身份,然后才授权登录。但是,最新研究发现这一验证技术存在严重漏洞,哈希值可以是任何东西,甚至连文字串都不需要。

对此,Tenable Network Security的技术主管Carlos Perez表示,即使输入错误的哈希值也可以获得授权,甚至已有可以完全绕开验证机制的方法出现。

无独有偶,安全公司Embedi的技术人员也发现了上述AMT技术漏洞,并表示该漏洞自2010年就已经存在于Intel推出的部分芯片当中,比如vPro处理器。

对于曝光的安全问题,Intel目前已经表示会在一周内发布相关的修复补丁,并会通过新固件的方式推送。

Intel芯片漏洞严重超想象:无密破解计算机

来源:环球网






Intel芯片漏洞严重超想象:无密破解计算机


网 络 强 国 建 设 的 思 想 库 

—— 安 全 产 业 发 展 的 情 报 站 —— 

创 新 企 业 腾 飞 的 动 力 源


···························································


投稿网址:http://www.txjszz.com  

合作热线:010-88203306


Intel芯片漏洞严重超想象:无密破解计算机

Intel芯片漏洞严重超想象:无密破解计算机










原文始发于微信公众号(信息安全与通信保密杂志社):Intel芯片漏洞严重超想象:无密破解计算机

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月29日21:17:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Intel芯片漏洞严重超想象:无密破解计算机 http://cn-sec.com/archives/1027914.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: