Intel芯片漏洞严重超想象：无密破解计算机

Intel芯片目前在市场中占有绝对优势的份额，因此如果出现什么BUG受影响用户的数量就会非常惊人。

近期，一个在Intel部分芯片中潜伏了长达7年的远程劫持漏洞被安全研究人员发现，并声称其严重程度远超想象。

外媒报道称，最新发现的漏洞存在于Intel的AMT主动管理技术当中，该技术允许用户通过远程连接来获得计算机的完全控制权，因此安全性更加重要。

Tenable Network Security在最新报告中称，AMT技术被设计为访问认证时系统会用加密哈希值(cryptographic hash)验证身份，然后才授权登录。但是，最新研究发现这一验证技术存在严重漏洞，哈希值可以是任何东西，甚至连文字串都不需要。

对此，Tenable Network Security的技术主管Carlos Perez表示，即使输入错误的哈希值也可以获得授权，甚至已有可以完全绕开验证机制的方法出现。

无独有偶，安全公司Embedi的技术人员也发现了上述AMT技术漏洞，并表示该漏洞自2010年就已经存在于Intel推出的部分芯片当中，比如vPro处理器。

对于曝光的安全问题，Intel目前已经表示会在一周内发布相关的修复补丁，并会通过新固件的方式推送。

来源：环球网

网 络 强 国 建 设 的 思 想 库 

—— 安 全 产 业 发 展 的 情 报 站 —— 

创 新 企 业 腾 飞 的 动 力 源

···························································

投稿网址：http://www.txjszz.com  

合作热线：010-88203306

原文始发于微信公众号（信息安全与通信保密杂志社）：Intel芯片漏洞严重超想象：无密破解计算机