導讀 仿佛是再曝嫌Meltdown Spectre兩個漏洞鬧得還不夠大，芬蘭安全公司F-Secure的新漏研究員Harry Sintonen又發現了Intel CPU處理器中的一個新漏洞， 仿佛是洞數嫌Meltdown/Spectre兩個漏洞鬧得還不夠大，芬蘭安全公司F-Secure的百萬筆記本遭研究員HarrySintonen又發現了IntelCPU處理器中的一個新漏洞，影響數以百萬計的再曝企業級筆記本。

新的新漏安全性漏洞存在于IntelAMT主動管理技術中，可被駭客用來完全控制使用者設備，洞數幾秒鐘就能完成入侵。百萬筆記本遭

儘管想利用這個漏洞，再曝必須親自拿到受害者的新漏筆記本，但是洞數Sintonen仍然將其列為高危級別，因為駭客只需不到1分鐘的百萬筆記本遭時間就可以用漏洞控制整個設備，然后接入同一網路，再曝實現遠端控制。新漏

更進一步地，洞數即便你設置了BIOS密碼，開啟了BitLocker、TPM鎖定功能，或者安裝了殺毒軟體，都無法防御。

駭客可以借助Intel管理引擎BIOS擴展(MEBx)，直接使用admin帳戶和預設密碼登陸，從而拿到系統完全控制許可權，竊取資料、植入木馬病毒什么的都可以為所欲為。

Intel尚未就此作出回應。

s_241db405a4044753b2444a73f54e44a8.png(135.26KB,下載次數:1)

2018-1-1311:27上傳

資料來源