急推修補 Intel 晶元瑕疵導致空白密碼就能遠程登錄

5月1日Intel公布了重大嚴重漏洞 (CVE-2017-5689)，該漏洞存在已有7年之久，卻沒有處理。如今Intel公布細節，看來有更大的事情逼得Intel必須出面，而受到影響的廠商也陸陸續續推出修補程序。

Intel在5月5日公布漏洞的詳細細節，AMT (Active Management Technology)、ISM (Intel Standard Manageability) 或 SBT (Intel Small Business Technology)。原先AMT功能是用來讓管理員身份的使用者能遠程進行維護或是其他工作，甚至還有網路介面能遠程喚醒計算機。但AMT的漏洞卻讓黑客在網路介面輸入空白密碼，就能控制系統。

對於曝光的安全問題，Intel目前已經表示會在一周內發布相關的修復補丁，並會通過新固件的方式推送。■

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！