我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:六合特肖 > 访问权 >

英特尔AMT的另一个漏洞可绕过密码和验证获得永久远程访问权

归档日期:06-06       文本归类:访问权      文章编辑:爱尚语录

  原标题:英特尔AMT的另一个漏洞,可绕过密码和验证获得永久远程访问权 PingWest品玩1月15日

  PingWest品玩1月15日报道,安全公司 F-Secure 的研究人员披露了英特尔 AMT 的另一个漏洞。Active Management Technology (AMT) 是运行独立的操作系统,能在主机关闭的情况下工作。最新的漏洞允许短暂物理访问设备的攻击者绕过密码和身份验证,获得系统的永久性远程访问权限。英特尔则声称这是 PC 制造商的错误,没有在 BIOS 设置菜单里正确保护 AMT 的设置。

  研究人员发现,物理访问机器的攻击者可以重启机器,访问 BIOS 引导菜单,然后选择配置英特尔的 Management Engine BIOS Extension (MEBx),如果 MEBx 没有被用户或机构配置,那么攻击者可以输入默认的密码,然后修改密码,启用远程访问,设置固件在启动时不对用户显示 opt-in 信息。这一攻击需要物理访问设备,但所需时间非常短。

本文链接:http://shawntierney.com/fangwenquan/436.html