Intel CPU 再曝新漏洞！數百萬筆記本遭殃

彷彿是嫌 Meltdown/Spectre 兩個漏洞鬧得還不夠大，芬蘭安全公司 F-Secure 的研究員 Harry Sintonen 又發現了 Intel CPU 處理器中的一個新漏洞，影響數以百萬計的企業級筆記本。

新的安全漏洞存在於 Intel AMT 主動管理技術中，可被黑客用來完全控制用戶設備，幾秒鐘就能完成入侵。

儘管想利用這個漏洞，必須親自拿到受害者的筆記本，但是 Sintonen 仍然將其列為高危級別，因為黑客只需不到 1 分鐘的時間就可以用漏洞控制整個設備，然後接入同一網路，實現遠程控制。

更進一步地，即便你設置了 BIOS 密碼，開啟了 BitLocker、TPM 鎖定功能，或者安裝了殺毒軟體，都無法防禦。

黑客可以藉助Intel 管理引擎 BIOS 擴展 (MEBx)，直接使用 admin 賬戶和默認密碼登陸，從而拿到系統完全控制許可權，竊取數據、植入木馬病毒什麼的都可以為所欲為。

Intel 尚未就此作出回應。

Canonical 剛剛宣布，該公司已在旗下所有受支持版本的 Ubuntu Linux 發行版資源庫中收錄了英特爾處理器的微碼更新，以緩解 Spectre 安全漏洞帶來的影響。

早前曝光的處理器安全漏洞，可導致沒有特權的攻擊者獲得內核內存的訪問許可權。有鑒於此，Canonical 建議客戶儘快升級相應的 Linux 內核版本，比如 Ubuntu 17.10(Artful Aardvark)、Ubuntu 17.04(Zesty Zapus)、Ubuntu 16.04 LTS(Xenial Xerus)、以及 Ubuntu 14.04 LTS(Trusty Tahr)。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！