Es scheint, als ob Meltdown / Spectre Lücken nicht groß genug sind, und Harry Sintonen, ein Forscher der finnischen Sicherheitsfirma F-Secure, hat eine neue Lücke im Intel CPU-Prozessor gefunden, die Millionen von Notebooks der Enterprise-Klasse betrifft.
Neue Sicherheitslücken gibt es in der Intel AMT Active-Management-Technologie, die von Hackern genutzt werden kann, um die volle Kontrolle über Benutzergeräte zu erlangen und das Eindringen in Sekunden zu vervollständigen.
Trotz des Versuchs, diese Sicherheitslücke auszunutzen, musste der Laptop des Opfers persönlich genommen werden, aber Sintonen stufte es immer noch als hohes Risiko ein, da es einem Hacker weniger als eine Minute dauerte, die Sicherheitslücke auszunutzen, um die Kontrolle über das gesamte Gerät zu erlangen und Zugang zum selben Netzwerk zu erhalten Fernbedienung.
Weiter, Selbst wenn Sie das BIOS-Passwort einstellen, BitLocker, TPM-Sperre aktivieren oder eine Antiviren-Software installiert haben, können Sie nicht verteidigen.
Hacker können helfen BIOS-Erweiterung der Intel Management Engine (MEBx), Verwenden Sie das Administratorkonto und das Standardkennwort, um sich anzumelden, um die volle Kontrolle über das System zu erhalten, Daten zu stehlen, was implantiert werden kann Trojaner-Virus kann tun, was sie wollen.
Intel hat darauf noch nicht reagiert.