彷彿是嫌Meltdown/Spectre兩個漏洞鬧得還不夠大, 芬蘭安全公司F-Secure的研究員Harry Sintonen又發現了Intel CPU處理器中的一個新漏洞, 影響數以百萬計的企業級筆記本.
新的安全漏洞存在於Intel AMT主動管理技術中, 可被黑客用來完全控制用戶設備, 幾秒鐘就能完成入侵.
儘管想利用這個漏洞, 必須親自拿到受害者的筆記本, 但是Sintonen仍然將其列為高危級別, 因為黑客只需不到1分鐘的時間就可以用漏洞控制整個設備, 然後接入同一網路, 實現遠程式控制制.
更進一步地, 即便你設置了BIOS密碼, 開啟了BitLocker, TPM鎖定功能, 或者安裝了殺毒軟體, 都無法防禦.
黑客可以藉助 Intel管理引擎BIOS擴展(MEBx), 直接使用admin賬戶和預設密碼登陸, 從而拿到系統完全控制許可權, 竊取數據, 植入木馬病毒什麼的都可以為所欲為.
Intel尚未就此作出回應.
