隨意破解加密PCIntel晶元超嚴重bug曝光

近期，一個在Intel部分晶元中潛伏了長達7年的遠程劫持漏洞被安全研究人員發現，並聲稱其嚴重程度遠超想像。

外媒報道稱，最新發現的漏洞存在於Intel的AMT主動管理技術當中，該技術允許用戶通過遠程連接來獲得計算機的完全控制權，因此安全性更加重要。

TenableNetworkSecurity在最新報告中稱，AMT技術被設計為訪問認證時系統會用加密哈希值驗證身份，然後才授權登錄。但是，最新研究發現這一驗證技術存在嚴重漏洞，哈希值可以是任何東西，甚至連文字串都不需要。

對此，TenableNetworkSecurity的技術主管CarlosPerez表示，即使輸入錯誤的哈希值也可以獲得授權，甚至已有可以完全繞開驗證機制的方法出現。

無獨有偶，安全公司Embedi的技術人員也發現了上述AMT技術漏洞，並表示該漏洞自2010年就已經存在於Intel推出的部分晶元當中，比如vPro處理器。

對於曝光的安全問題，Intel目前已經表示會在一周內發布相關的修復補丁，並會通過新固件的方式推送。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！