原标题:英特尔修补AMT等远端管理技术的权限扩张漏洞
示意图,与新闻事件无关。
图片来源:Intel
英特尔(Intel)于本周一(5/1)修补了旗下多款远端管理技术的权限扩张漏洞,涵盖Active Management Technology(AMT)、Intel Small Business Technology(SBT)与Intel Standard Manageability(ISM),且从6.x到11.6的版本都受到影响。科技部落格SemiAccurate则说相关漏洞殃及自2008年Nehalem至今年Kaby Lake间的所有英特尔处理器平台。
英特尔表示,此一被列为重大等级的安全漏洞属于权限扩张漏洞,将允许不具权限的骇客取得上述技术的管理能力,不过,该漏洞并不影响採用英特尔处理器的消费者PC。
AMT、SBT或ISM并非部署在英特尔CPU的韧体中,而是部署在Intel Management Engine(ME)韧体中,ME是个有别于CPU的独立系统,却可在不受CPU的管控下存取装置的记忆体、TCP/IP,也能发送或存取封包,搭配AMT等技术即可用来远端管理企业电脑。
由于它几乎可以完全控制使用者的电脑,从开机、关机、读取文件、检查正执行的程序、追蹤键盘/滑鼠,还能存取萤幕昼面,因此一直有所争议,不少人将它视为英特尔处理器的后门。
根据英特尔的说法,相关漏洞可促成远端及本地端的攻击,让不具权限的骇客取得装置管理能力,其中,远端攻击只适用于AMT与ISM。
SemiAccurate则认为,该漏洞基本上已存在9年之久,英特尔也早就知道漏洞的存在,忽然採取修补行动可能是因有重大客户受到漏洞影响了。
相关:
采用Puma 6晶片的数据机因韧体臭虫上网延迟,英特尔在美恐面临集体诉讼
示意图,与新闻事件无关。 图片来源: Intel 旧金山律师事务所Schubert Jonckheer Kolbe上周宣布,该事务所正在调查採用英特尔Puma 6晶片组之缆线数据机的延迟问题,并招募使用相关数据机的消费者,打算提出集体诉讼
日本银行今天召开金融政策决定会议,将景气的预测上修为“正转为缓步地扩张中”。这是日银从2008年3月以来首度在预测景气时,使用“扩张”一词。日银维持对2018财年的通胀率为1.7%的评估。新评估的2019财年则是1.9%
研究人员揭露三星智慧电视有一可遭挟持的安全漏洞,三星不以为然
示意图,与新闻事件无关。 安全顾问公司Neseso本周揭露三星电子(Samsung Electronics)所生产的智慧电视(Smart TV)含有一安全漏洞,附近的骇客透过无线网路掌控装置,甚至入侵连结该装置的网路,不过,在收到Ne
证券法修订草案4月24日提请全国人大常委会二审。在充分考虑我国证券市场实际情况、认真总结2015年股市异常波动经验教训的基础上,证券法修订草案二次审议稿聚焦七大市场焦点。注册制:具体内容暂不规定全国人大法律委
揭共享单车漏洞揭共享单车漏洞:花0.3元就能解锁小黄车最易破解。共享单车是指企业在校园、地铁站点、公交站点、居民区、商业区、公共服务区等提供自行车单车共享服务,是一种分时租赁模式。但是要值得注意的是,虽然