之前英特尔处理器发布了Meltdown漏洞,Spectre漏洞 中文名称 “熔断”与“幽灵” 这边砖哥也在系统总裁发布了微软官方的漏洞补丁修复下载地址,不过今天又被爆研究人员发现了新的处理器漏洞,这点真实始料未及来的,对于微软又是一个沉重的打击,微软自发布处理器漏洞以来,股市大幅下跌,成千上万亿直接蒸发,这个漏洞不知道是不是微软未公布的漏洞就不得而知了。
新的安全漏洞存在于Intel AMT主动管理技术中,可被黑客用来完全控制用户设备,几秒钟就能完成入侵。
尽管想利用这个漏洞,必须亲自拿到受害者的笔记本,但是Sintonen仍然将其列为高危级别,因为黑客只需不到1分钟的时间就可以用漏洞控制整个设备,然后接入同一网络,实现远程控制。更进一步地,即便你设置了BIOS密码,开启了BitLocker、TPM锁定功能,或者安装了杀毒软件,都无法防御。
黑客可以借助Intel管理引擎BIOS扩展(MEBx),直接使用admin账户和默认密码登陆,从而拿到系统完全控制权限,窃取数据、植入木马病毒什么的都可以为所欲为