欢迎光临GGAMen游戏资讯




Intel 芯片瑕疵导致空白密码就能远端登入,厂商陆续推修补

2024-12-24 219

5 月 1 日时 Intel 公布重大严重漏洞 (CVE-2017-5689),该漏洞存在有 7 年之久,却没有处理。如今 Intel 公布细节,看来有更大的事情逼得 Intel 必须出面,而受到影响的厂商也陆陆续续推出修补程式。

Intel 在 5 月 5 日公布漏洞的详细细节,AMT (Active Management Technology)、ISM (Intel Standard Manageability) 或 SBT (Intel Small Business Technology)。原先 AMT 功能是用来让管理员身份的使用者能远端进行维护或是其他工作,甚至还有网络界面能远端唤醒电脑。但 AMT 的漏洞却让骇客在网络界面输入空白密码,就能控制系统。

Intel 预计在 5 月 8 日这周,各制造商会发布针对 AMT 漏洞的修补程式。网络资安公司 Tenable 批评隐瞒漏洞有 7 年之久,一开始公布时并未让大家知道漏洞的详细资讯,已经有人回报漏洞的存在却置之不理,另外也濡有马上在发现漏洞后尽快推出修补程式,实在相当糟糕。

目前 Dell、HP、富士通、Lenovo 都已经发布修补程式。

  • The hijacking flaw that lurked in Intel chips is worse than anyone thought
  • Dell patches AMT-vulnerable systems
  • Intel chip vulnerability lets hackers easily hijack fleets of PCs

(首图来源:Flickr Pascal Volk, CC-BY-SA 2.0)

延伸阅读:

  • 英特尔有个高风险漏洞,存在近十年都没修补
2019-03-21 18:30:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 游戏头条
0