Intel處理器再曝漏洞，黑客可完全控製筆記本電腦

1月13日消息 被曝出嚴重的Meltdown和Spectre漏洞之後，近日英特爾處理器又被發現存在新的漏洞，該漏洞存在於主動管理技術（Active Management Technology，AMT）中，可讓黑客完全控製用戶的筆記本電腦。

該漏洞專門針對筆記本電腦，尤其是那些搭載英特爾企業級vPro處理器的產品，黑客可利用AMT提供的遠程訪問監控和維護工具來全麵控製機器。攻擊相對容易實施，也不受任何BIOS或BitLocker密碼、TPM引腳或登錄憑證的阻礙。

為了實施攻擊，黑客需要拿到用戶的筆記本電腦，之後通過重新啟動機器並進入啟動菜單，無需要使用BIOS密碼就能執行攻擊，因為黑客可以使用英特爾管理引擎BIOS擴展（MEBx），該功能可以允許攻擊者使用默認的簡單“admin”登錄名登錄。

根據F-Security研究人員Harry Sintonen的說法，攻擊者可以通過“更改默認密碼，啟用遠程訪問並將AMT的用戶選擇加入‘無’來有效地破壞機器。他還表示：“現在攻擊者可以遠程訪問係統，隻要他們能夠將自己插入與受害者相同的網段（啟用無線訪問需要一些額外的步驟）”。

由於攻擊的目標是筆記本電腦，因為它們本身是可以移動的，因此被黑客拿到也並非難事，更重要的是，攻擊過程僅需要一分鍾就可完成，這意味著用戶短暫的分心就可能足以讓別人篡改筆記本電腦。

截至目前，減輕危險的唯一方法是將AMT密碼從默認的“admin”設置更改為其它密碼，或者完全禁用該功能。