intel 处理器现安全漏洞:可被黑客用作后门攻击
2017-08-31 10:39:40
据外媒 8 月 29 日报道,莫斯科安全机构 (以下简称 pt)研究人员近期发现 intel management engine 11 存在 “ 死亡按钮 ”,允许黑客用作后门攻击。
management engine(管理引擎)由微控制器组成,与平台控制器中枢芯片协同使用,是 intel 的一个固件接口,用于处理器与外围设备的通讯传输。
安全专家此前曾警告英特尔管理引擎存在漏洞风险,即攻击者可以利用 intel me 漏洞(cve-2017-5689),在受影响的系统上建立后门并对其进行全方位控制。调查显示,该漏洞影响了 intel me 技术(如主动管理技术 amt、小型企业技术 sbt 与英特尔标准可管理性 ism),允许黑客远程接管易受攻击的目标系统。目前,官方尚未发布漏洞修复补丁。
研究人员表示,一款名为 me cleaner 的黑客工具,虽然可以绕过 intel me 引擎,但无法彻底禁用芯片级别。另外,pt 于本周一发表声明,宣称美国国家安全局的高保障平台 hap 可以通过修改配置文件封堵漏洞。然而, intel 并不建议该做法,因为这种根据特定需求开发的工具缺少足够的安全评估时间。
本文根据 与联合翻译整理,编辑:青楚
转载请注明“转自 hackernews.cc ” 并附上原文链接【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信