英特尔 AMT 漏洞比任何人想象的还要严重

最新推荐文章于 2023-08-18 16:00:42 发布
最新推荐文章于 2023-08-18 16:00:42 发布
阅读量311 收藏
点赞数
原文链接:http://www.solidot.org/story?sid=52318
版权

(点击上方公众号,可快速关注)

转自:Solidot

http://www.solidot.org/story?sid=52318

英特尔上周释出补丁修复了存在了七年之久的芯片远程代码执行漏洞,漏洞允许攻击者无需密码远程获得管理权限。

0?wx_fmt=jpeg

漏洞存在于 Intel Active Management Technology(AMT) 中, AMT 允许系统管理员通过远程连接执行如改变启动电脑的密码,加载和执行程序,远程启动关闭的计算机、访问电脑的键盘鼠标和显示器等任务,漏洞让攻击者可以像系统管理员一样控制大量电脑。

英特尔通过其 vPro 商务处理器平台提供了 AMT 技术,它在配置远程访问时需要设置密码,但安全公司 Tenable Network Security 的研究人员指出,AMT 的身份验证机制可以通过输入任何字符串或不输入任何文本的情况下绕过,原因是它验证身份对比两个字符串的代码存在 bug。

这个漏洞比任何人想象的还要严重,因为通过 AMT 的未经授权访问不会被 PC 记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 Intel Management Engine,然后再到 AMT,绕过了整个操作系统。使用 Shodan 搜索引擎搜索发现,超过 8,500 个开启 AMT 访问界面的系统暴露在互联网上,其中美国就有 2000 多个。

英文报道:https://arstechnica.com/security/2017/05/the-hijacking-flaw-that-lurked-in-intel-chips-is-worse-than-anyone-thought/

觉得这条资讯有帮助?请转发给更多人

关注 技术最前线 看 IT 要闻

640?wx_fmt=png

redditnote
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dotnet-在Windows上禁用IntelAMT的工具
08-15
在Windows上禁用Intel AMT的工具,Tool to disable Intel AMT on Windows。
英特尔芯片漏洞处置
03-08
有详细对付英特尔最新漏洞的方法,现代的计算机处理器芯片通常使用“预测执行”( SpeculativeExecution)和“分支预测”(Indirect Branch Prediction)技术实现对处理器计算资源的最大化利用。但由于这两种技术在实现上存在安全缺陷,无法通过正确判断降低权限的应用程序访存与内核高权限的访问分开,使得攻击者可以绕过内存访问的安全隔离边界,在内核中读取操作系统和其他程序的内存数据,造成敏感信息泄露,根据获取到的数据,可能会导致用户的数据隐私泄露、登陆凭证被攻击者窃取。
CVE-2017-5689(智能Intel产品AMT本地及远程提权漏洞
Fly_鹏程万里
03-11 1533
前言本博客只做技术研究与分享,如果有恶意使用本博客中所涉及到的技术触犯法律,本博主概不负责!环境搭建和涉及到的安全类工具Kali1.0.9 虚拟机一台 Burpsuite 抓包软件 Shadan注册用户一个 火狐浏览器一个 漏洞介绍漏洞CVE-2017-5689,是英特尔一个高危提权漏洞,影响的范围包括过去7年英特尔服务器芯片的远程功能,远程攻击者可以利用漏洞来控制存在风险的PC,笔记本电脑...
Intel AMT技术打开IPMI相关设置
GreapFruit_J的博客
03-05 5381
Intel AMT技术打开IPMI 1、开机 按Ctrl+P键,进入AMT设置页面 2、选择MEBX login,第一次配置需要重置密码,默认用户名和密码为admin,这个地方需要配置较强的密码,不然会提示应用新密码出错。 密码强度需要符合以下全部规则: 8-32个字符长度 大小写字符 至少一位阿拉伯数字 非字母数字字符之一(! @ # $ % ^ *) 3、密码设置完成后,将管理功能打开,Password Policy 配置为Anytime 4、SOL/IDER/KVM配置保持下图状
保护您的计算机:如何在 Windows 系统中停用英特尔管理引擎组件
winkexin的博客
07-04 1237
英特尔管理引擎是一个嵌入式微控制器,位于英特尔的一些芯片组内。它运行一个非常轻量级的基于 MINIX 的微内核操作系统,为基于英特尔处理器的计算机增加自己的功能和支持。该引擎由主板上的 CMOS 电池供电,因此它始终处于供电状态,即使许多其他系统组件处于睡眠状态,包括电源装置(PSU)。这使得该引擎能够响应IT管理控制台的 Out Of Box(OOB)命令,而不必唤醒系统的其他部分。英特尔管理引擎在系统初始化期间从系统闪存中加载其代码。因此,该引擎可以在主操作系统之前运行。
英特尔主动管理技术(英語:,缩写AMT
最新发布
weixin_40191861的博客
08-18 113
(英語:,缩写)是一個以硬體為基礎的遠端管理技術,它是Intel vPro技術的一部分。這項技術主要是讓人員可以從透過網路連線來发现、修復和保護或。
Intel AMT
菜鸟的天空
02-10 1795
Intel AMT的IP地址设置有两种模式:静态IP和动态IP。 在动态IP,也就是DHCP自动分配的情况下,本机的操作系统起来后,Intel AMT的IP地址和操作系统的是一样,一般直接查询操作系统IP地址就能知道Intel AMT的IP。但是如果是静态IP情况下呢?在Intel AMT 4.0以前的版本,本机操作系统上是没法直接或的AMT配置的IP地址,一般需要借助“网络扫描+UUID匹配”的
英特尔漏洞检测工具和白皮书
10-25
这些白皮书可能会深入讨论诸如"CPU熔断"和"幽灵漏洞"这样的著名硬件漏洞,这两个漏洞严重影响了全球范围内的计算设备,因为它们允许恶意代码访问内存中的敏感信息。 "CPU熔断"和"幽灵漏洞"是2018年被公开的两个...
英特尔Intel Management Engine(ME管理引擎)漏洞检测工具SA00086_Windows.zip
07-07
标题“英特尔Intel Management Engine(ME管理引擎)漏洞检测工具SA00086_Windows.zip”表明这是一个专为Windows系统设计的软件包,用于检测英特尔Intel Management Engine (IME)的安全漏洞。IME是英特尔处理器中...
Intel AMT在DELL上的应用
07-05
看看DELL是如何应用IntelAMT技术的,很详细!
AMT技术使用指南-INTEL
03-16
Intel AMT技术的实用指南。今后网络和系统管理的发展倾向。
AMT Max Warm温暖效果器
04-25
音频AMT Max Warm温暖效果器,非常强大。
通信与网络中的英特尔正在努力开发类人计算机
12-08
【通信与网络中的英特尔开发类人计算机】 英特尔作为全球领先的半导体制造商,一直在推动技术的前沿发展,尤其是在通信与网络领域。英特尔董事长克雷格-巴雷特的观点揭示了公司在未来十年的战略重点,即通过教育、...
DeathMetal:红队和渗透测试工具可利用英特尔AMT的功能
05-01
DeathMetal是一套与Intel AMT进行交互的工具。 这是进入充满阴谋和逆向难题并获得有用结果的世界的一种尝试。 由于这非常严重,因此工具以Metalocalypse字符命名。 工具以“ dm_”为前缀,以帮助完成制表符和识别...
IntelAMT 固件密码绕过登录漏洞分析与实战
weixin_34148456的博客
05-24 649
IntelAMT 固件密码绕过登录漏洞分析与实战Byantian365.com simeon1.1漏洞简介    2017年5月1日,英特尔公布了AMT漏洞INTEL-SA-00075),但该漏洞的细节未公开。2017年5月5日,Tenable公司研究人员卡洛斯·佩雷斯通过分析LMS软件包,最终发现并成功利用该漏洞。1.漏洞编号    IntelAMT 固件密码绕过登录漏洞CVE漏洞编号CVE-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值