Intel又惹祸了！数百万笔记本被秒杀

源自：快科技

---

　　仿佛是嫌Meltdown/Spectre两个漏洞闹得还不够大，芬兰安全公司F-Secure的研究员Harry Sintonen又发现了Intel CPU处理器中的一个新漏洞，影响数以百万计的企业级笔记本。
　　新的安全漏洞存在于Intel AMT主动管理技术中，可被黑客用来完全控制用户设备，几秒钟就能完成入侵。
　　尽管想利用这个漏洞，必须亲自拿到受害者的笔记本，但是Sintonen仍然将其列为高危级别，因为黑客只需不到1分钟的时间就可以用漏洞控制整个设备，然后接入同一网络，实现远程控制。
　　更进一步地，即便你设置了BiOS密码，开启了BitLocker、TPM锁定功能，或者安装了杀毒软件，都无法防御。
　　黑客可以借助Intel管理引擎BIOS扩展（MEBx），直接使用admin账户和默认密码登陆，从而拿到系统完全控制权限，窃取数据、植入木马病毒什么的都可以为所欲为。
　　Intel尚未就此作出回应。

（家电网? HEA.CN）