英特尔 AMT 漏洞比任何人想象的还要严重

英特尔上周释出补丁修复了存在了七年之久的芯片远程代码执行漏洞,漏洞允许攻击者无需密码远程获得管理权限。漏洞存在于 Intel Active Management Technology(AMT) 中, AMT 允许系统管理员通过远程连接执行如改变启动电脑的密码,加载和执行程序,远程启动关闭的计算机、访问电脑的键盘鼠标和显示器等任务,漏洞让攻击者可以像系统管理员一样控制大量电脑。

英特尔通过其 vPro 商务处理器平台提供了 AMT 技术,它在配置远程访问时需要设置密码,但安全公司 Tenable Network Security 的研究人员指出,AMT 的身份验证机制可以通过输入任何字符串或不输入任何文本的情况下绕过,原因是它验证身份对比两个字符串的代码存在 bug。

这个漏洞比任何人想象的还要严重,因为通过 AMT 的未经授权访问不会被 PC 记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 Intel Management Engine,然后再到 AMT,绕过了整个操作系统。使用 Shodan 搜索引擎搜索发现,超过 8,500 个开启 AMT 访问界面的系统暴露在互联网上,其中美国就有 2000 多个。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-07-31 02:23:12

英特尔 AMT 漏洞比任何人想象的还要严重的相关文章

微软Surface产品线免疫英特尔AMT漏洞

根据微软今天公布的博文,近期播发的英特尔"主动管理技术"(AMT)漏洞并没有影响Surface产品线.由于没有具体特指哪些Surface产品免疫该漏洞,应该是代表所有Surface产品. 微软Surface产品线免疫英特尔AMT漏洞 今年五一劳动节期间,英特尔官方公布了一个高危(Critical)级别安全漏洞,攻击者可以利用该漏洞进行Intel产品系统的远程控制提权.漏洞影响所有Intel企业版和综合利用技术,涉及版本号为6.x.7.x.8.x.9.x.10.x.11.5.以及 11.

微软:Surface产品线免疫英特尔AMT漏洞

根据微软今天公布的博文,近期播发的英特尔"主动管理技术"(AMT)漏洞并没有影响Surface产品线.由于没有具体特指哪些Surface产品免疫该漏洞,应该是代表所有Surface产品. 今年五一劳动节期间,英特尔官方公布了一个高危(Critical)级别安全漏洞,攻击者可以利用该漏洞进行Intel产品系统的远程控制提权.漏洞影响所有Intel企业版服务器和综合利用技术,涉及版本号为6.x.7.x.8.x.9.x.10.x.11.5.以及 11.6系列的所有固件产品,基于Intel硬件

英特尔芯片漏洞比想象中更严重:控制计算机无需密码

北京时间5月8日消息,英特尔芯片出现一个远程劫持漏洞,它潜伏了7年之久.本周五,一名科技分析师刊文称,漏洞比想象的严重得多,黑客利用漏洞可以获得大量计算机的控制权,不需要输入密码. 上周一,有报道称绕开验证的漏洞寄居在英特尔主动管理技术(Active Management Technology,简称AMT)中.AMT功能允许系统管理者通过远程连接执行多种繁重的任务,这些任务包括:改变启动计算机的代码.接入计算机鼠标键盘和显示器.加载并执行程序.通过远程方式将关闭的计算机打开.简言之,AMT可以让

恶意程序利用英特尔 AMT 窃取数据和躲避防火墙

通过 AMT 的未经授权访问不会被主机记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 ME,然后再到 AMT,绕过了主机操作系统,使用 AMT SOL 窃取数据不会被主机操作系统安装的防火墙和安全产品发现. 微软将开发该恶意程序的黑客组织称为 PLATINUM,它被认为是某个国家的网络间谍团队,主要目标是南中国海附近的东南亚国家.PLATINUM 活跃的最早时间不晚于 2009 年,每年专注于少数目标,以避免暴露. 本文转自d1net(转载)

英特尔回应CPU漏洞说:欲利用必先攻破系统

关于黑客 曝光英特尔CPU漏洞的报道,引起了 众多网友的关注.昨天,英特尔相关人士表示,英特尔正在评估这个漏洞问题,如果有必要,会把微代码放到BIOS去升级, 普通用户无需过于担心.英特尔技术专家赵军表示,任何架构都会有漏洞,软硬件漏洞都很多,英特尔会针对这些漏洞,认真地做评估和勘误.研发过程中发现的问题,已经在修改代码时改掉了:而每个CPU都会有勘误表,在白皮书里有表述.针对本次漏洞,赵军说,在系统管理模式(固件升级和硬件测试)下,把病毒软件藏在独立于操作系统之外的区域, 所以基于操作系统的病

英特尔杨旭:中国创客将引领全球物联网创新

面对即将颠覆行业,远超互联网市场规模的物联网浪潮,作为全球最大的芯片巨头,英特尔将如何转型,如何与中国产业共赢合作,如何发展中国这个最具增长性的巨大市场? 就此,在IDF 2016英特尔信息技术峰会期间,科技杂谈8月16日与英特尔全球副总裁兼中国区总裁杨旭进行了深入交流. 杨旭表示,设备的智能化,驱动了万物互联的科技创新,让所有创客都拥有了更大的创新想象空间.而正在拥抱转型的英特尔,将不断发展自己的技术和产品,为他们提供更多支持. 在他看来,中国正拥有全世界最好的创新环境,并将对英特尔乃至全球科

英特尔眼中的三大科技趋势

在前不久西班牙巴塞罗那举行的世界移动通信大会上,华为发布的第一款笔记本电脑MateBook引发了业界的热议.而在MateBook的背后,则是英特尔与华为的深度合作,它搭载了第六代智能英特尔 酷睿 m处理器. 据英特尔销售与市场事业部副总裁.英特尔中国区总经理夏乐蓓女士透露,早在一年多之前MateBook还处在早期的时候,英特尔就与华为开始密切合作了. 实际上,MateBook进入的是2合1市场,这也是英特尔早在2010年就率先看到并定义的市场,只不过随着华为以及更多新合作伙伴的进入,2合1市场将

英特尔和惠普共赢大型企业开始拥抱vPro

使用者调查和来自厂商的说法,证实了英特尔在去年9月推出的商用个人电脑平台vPro(博锐),终于在大型企业市场觅得知音."资策会市场情报中心"(MIC)近日发布大型企业IT支出调查报告显示,在台式电脑采购意向方面,大型企业用户开始拥抱双核.64位.以及英特尔的vPro技术. 以2 千人以上的企业而言,今明两年平均采购数量分别为一百台左右."64位双核电脑已经是目前市场主流,因此用户有意愿采用不意外:但是偏好vPro则显示用户开始买单硬件管理技术,"MIC 产业分析师张

英特尔曝高危漏洞,存在近十年未修补

   一个高危漏洞存在于英特尔芯片近十年,并且早在几年前,就有机构提醒过该漏洞的存在,然而英特尔近日才公布,这究竟是什么原因导致?恐怕只有他们自己知道. 5月1日,英特尔(Intel)公司公布了一个严重高危(Critical)级别安全漏洞,攻击者可以利用该漏洞进行 英特尔产品系统的远程控制提权.漏洞影响所有英特尔企业版服务器和综合利用技术,涉及版本号为 6.x.7.x.8.x.9.x.10.x.11.5.以及 11.6 系列的所有固件产品.这意味着英特尔近十年来的固件芯片都会受到影响! 据雷锋网