仿佛是嫌Meltdown/Spectre两个漏洞闹得还不够大, 芬兰安全公司F-Secure的研究员Harry Sintonen又发现了Intel CPU处理器中的一个新漏洞, 影响数以百万计的企业级笔记本.
新的安全漏洞存在于Intel AMT主动管理技术中, 可被黑客用来完全控制用户设备, 几秒钟就能完成入侵.
尽管想利用这个漏洞, 必须亲自拿到受害者的笔记本, 但是Sintonen仍然将其列为高危级别, 因为黑客只需不到1分钟的时间就可以用漏洞控制整个设备, 然后接入同一网络, 实现远程控制.
更进一步地, 即便你设置了BIOS密码, 开启了BitLocker, TPM锁定功能, 或者安装了杀毒软件, 都无法防御.
黑客可以借助 Intel管理引擎BIOS扩展(MEBx), 直接使用admin账户和默认密码登陆, 从而拿到系统完全控制权限, 窃取数据, 植入木马病毒什么的都可以为所欲为.
Intel尚未就此作出回应.
