Intle又出现新漏洞，数百万电脑面临威胁

正文

请到「今天看啥」查看全文

与Meltdown和Spectre不同的是，成功利用此漏洞（尚未命名）需要物理访问设备。Harry Sintonen指出，这仍然是一个严重的缺陷，因为黑客可以在不到一分钟的时间攻破一个系统，然后通过连接到同一个网络来远程控制它。

即使存在其他安全措施（包括BIOS密码，BitLocker，TPM Pin或传统防病毒软件），也可以利用该漏洞。Sintonen表示，虽然BIOS密码通常会阻止恶意行为，但英特尔的AMT却为另一种攻击打开了大门，最终攻击者可以远程访问系统。

通过选择英特尔的管理引擎BIOS扩展（MEBx），他们可以使用默认密码”admin“登录，因为用户不太可能更改这个密码。

请到「今天看啥」查看全文