I时生活

Intel 晶片瑕疵导致空白密码就能远端登入,厂商陆续推修补

5 月 1 日时 Intel 公布重大严重漏洞 (CVE-2017-5689),该漏洞存在有 7 年之久,却没有处理。如今 Intel 公布细节,看来有更大的事情逼得 Intel 必须出面,而受到影响的厂商也陆陆续续推出修补程式。Intel 在 5 月 5 日公布漏洞的详细细节,AMT (Activ

I时生活2020.06.07

Intel 晶片瑕疵导致空白密码就能远端登入,厂商陆续推修补

5 月 1 日时 Intel 公布重大严重漏洞 (CVE-2017-5689),该漏洞存在有 7 年之久,却没有处理。如今 Intel 公布细节,看来有更大的事情逼得 Intel 必须出面,而受到影响的厂商也陆陆续续推出修补程式。

Intel 在 5 月 5 日公布漏洞的详细细节,AMT (Active Management Technology)、ISM (Intel Standard Manageability) 或 SBT (Intel Small Business Technology)。原先 AMT 功能是用来让管理员身份的使用者能远端进行维护或是其他工作,甚至还有网路介面能远端唤醒电脑。但 AMT 的漏洞却让骇客在网路介面输入空白密码,就能控制系统。

Intel 预计在 5 月 8 日这週,各製造商会发布针对 AMT 漏洞的修补程式。网路资安公司 Tenable 批评隐瞒漏洞有 7 年之久,一开始公布时并未让大家知道漏洞的详细资讯,已经有人回报漏洞的存在却置之不理,另外也濡有马上在发现漏洞后儘快推出修补程式,实在相当糟糕。

目前 Dell、HP、富士通、Lenovo 都已经发布修补程式。

延伸阅读:

上一篇: 下一篇:

相关阅读

猜你喜欢