英特爾新的安全漏洞出現，你的電腦可以被黑客瞬間控制

芬蘭網絡安全公司 F-Secure 表示，英特爾硬件中存在一個新的安全缺陷，這可能使黑客能夠遠程訪問企業用戶的電腦。

F-secure 在一份聲明中說，這個漏洞與最近在幾乎所有電腦、平板設備和智能機中發現的 Spectre（幽靈）和 Meltdown（崩潰）處理器漏洞毫無關系。

與之相反，這是一個與英特爾主動管理技術（AMT）有關的問題。該網絡安全公司表示：“這個問題在大多數企業用戶的筆記本設備中十分常見，它能允許攻擊者在眨眼之間就能完全控制用戶的設備。”

“這個問題在全球范圍內可能影響到數百萬臺筆記本電腦。”F-Secure 公司的顧問、漏洞發現者 Harry Sintonen 說，這個漏洞“簡單到令人瞠目結舌，但是破壞性也大到無法想象。”“實際上，即便用戶采取了最好的安全措施，該漏洞還是可能會給黑客完全控制這臺電腦的機會。”攻擊者最初需要物理訪問有缺陷的設備。

但是一旦重新配置了 AMT，黑客們通過與用戶連接上相同的有線或者無線網絡，就能有效地用后門遠程訪問設備，有時候攻擊者也可以將 AMT 重新編程，讓它們連接到自己的服務器，這樣就消除了需要和攻擊用戶連到同一網絡的前提。“其他的安全措施，如全盤加密、本地防火墻、反惡意軟件和 VPN，都不能夠避免該問題。”F-Secure 表示，成功入侵將會導致電腦完全喪失機密性、完整性和可用性。

攻擊者能夠讀取和修改用戶在其計算機上的所有數據和應用程序。甚至攻擊者們還能在固件級別給入侵的設備安裝惡意軟件。

F-Secure 的專家 Sintonen 表示，企業需要設置更安全的 AMT 密碼，或者可能的話完全禁用 AMT 服務。

（摘自美《深科技》）（編輯/華生）