急推修补 Intel 芯片瑕疵导致空白密码就能远程登录

2017年05月08日 17:56   出处:泡泡网原创   作者:宋阳   分享

    5月1日Intel公布了重大严重漏洞 (CVE-2017-5689),该漏洞存在已有7年之久,却没有处理。如今 Intel公布细节,看来有更大的事情逼得Intel必须出面,而受到影响的厂商也陆陆续续推出修补程序。

  Intel在5月5日公布漏洞的详细细节,AMT (Active Management Technology)、ISM (Intel Standard Manageability) 或 SBT (Intel Small Business Technology)。原先AMT功能是用来让管理员身份的使用者能远程进行维护或是其他工作,甚至还有网络接口能远程唤醒计算机。但AMT的漏洞却让黑客在网络接口输入空白密码,就能控制系统。

  对于曝光的安全问题,Intel目前已经表示会在一周内发布相关的修复补丁,并会通过新固件的方式推送。■

本文编辑:宋阳

关注泡泡网,畅享科技生活。


实时热点

看过本文的人还看了

换一组