看板 PC_Shopping
作者
標題 [情報] Intel又被現有新漏洞啦
時間 Sat Jan 13 14:13:39 2018
作者
標題 [情報] Intel又被現有新漏洞啦
時間 Sat Jan 13 14:13:39 2018
https://www.theregister.co.uk/2018/01/12/intel_amt_insecure/
Intel AMT security locks bypassed on corp laptops – fresh research • The Register
![[圖]]()
Easy as A, B, CTRL+P ...
![[圖]](https://regmedia.co.uk/2017/07/05/hacker.jpg?x=1200&y=794)
這次被抓到的是處理器內的AMT技術,或多或跟之前的ME有一點關連
Intel的處理器內有一個Intels Management Engine BIOS Extension,我們簡稱為
MEBx。
然後這個東西是有權限才能進入,Intel把用戶名稱和密碼都設為admin。而且使用者根本
無法更改(因為使用者也進不去)
遠端攻擊者只要在啟用的時候壓下ctrl+P打開MEBx就能竊取到密資訊(就算你改了BIOS密
碼也沒用)
這個部分對筆電比較有威脅性啦。不過現在絕大多數筆電都是配Intel的CPU。所以...
aya:
https://i.imgur.com/I0r6wz1.png
![[圖]](https://i.imgur.com/I0r6wz1h.png)
--
![[圖]](/img/ansi/8/x85a8671396.png.pagespeed.ic.ygsG5S-x4x.png)
推 : Intel跟AMD差別就在於利潤好幾萬還供不應求vs. 利潤微薄供不應求07/19 00:32
推 : c52.exe是崩不應求07/19 00:35
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.138.184.180
※ 文章代碼(AID): #1QMQEPK7 (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515824025.A.507.html
→ : INTEL要倒了嗎?1F 01/13 14:14
※ 編輯: hn9480412 (220.138.184.180), 01/13/2018 14:15:46→ : intel大概有內鬼,埋這麼久的洞被找到2F 01/13 14:18
推 : Intel有漏洞又怎樣?3F 01/13 14:18
推 : aya不意外4F 01/13 14:19
推 : intel有漏洞又怎樣?難道要買AMD嗎?5F 01/13 14:20
→ : 筆電汰換潮6F 01/13 14:20
推 : 還好是筆電 不然肥宅我要崩潰了7F 01/13 14:21
推 : AMD:謝丞相賜箭8F 01/13 14:21
推 : 桌機換機潮又一波 今年營收會衝多高呢?9F 01/13 14:22
→ : 網友要高潮了嗎10F 01/13 14:22
推 : aya:不然要買AMD?11F 01/13 14:22
推 : 要降幾趴效能?12F 01/13 14:22
推 : intel會不會出來說「讓我一刀斃命吧」之類的話?13F 01/13 14:25
推 : 黃金交叉要來了14F 01/13 14:26
推 : 這比較像Intel留的後門15F 01/13 14:27
→ : 不然要買AMD?16F 01/13 14:28
推 : 不然要買AMD?對17F 01/13 14:31
推 : 股價...18F 01/13 14:32
推 : 這兩家最近炒股炒很兇耶 是不是說好了輪流宰散戶19F 01/13 14:33
推 : amd筆電快上 可以PD充電就毫無懸念買了20F 01/13 14:35
→ : nVidia推送Spectre修正程式中(390.65)21F 01/13 14:36
推 : 操22F 01/13 14:37
→ : 不然要買AMD?23F 01/13 14:38
推 : 買AMD來debug嗎?24F 01/13 14:40
推 : 對 UACT.exe loading..25%25F 01/13 14:40
推 : 這應該不叫漏洞 簡易特定操作就能弄出來的叫做故意留的後門26F 01/13 14:45
→ : UACT的那個T是誰啊 怎麼多一個了28F 01/13 14:48
→ : 這是要在實體機器面前才能啟用的功能,非預設啟用開機時按Ctrl+P => 輸入預設密碼 => 啟用遠端功能預設密碼也可以更改,這應該不算BUG29F 01/13 14:52
推 : 搶bios資訊有什麼特別意義嗎?
而且剛開機請問遠端要怎麼攻擊32F 01/13 14:54
而且剛開機請問遠端要怎麼攻擊32F 01/13 14:54
→ : 這說漏洞有點微妙....34F 01/13 14:58
→ : 文章的實例:在咖啡廳或旅館,駭客直接到電腦前啟用35F 01/13 14:58
→ : Q系列PCH才有AMT,而且若一開始沒有進入去MEBx去設Activate Network Access,也不能遠端連線36F 01/13 15:02
推 : 一直都有漏洞,下一個不知道在哪38F 01/13 15:08
推 : 賺39F 01/13 15:11
推 : hn不意外 根本AMD打手40F 01/13 15:11
推 : UACT.exe loading..50%41F 01/13 15:12
→ : 被c52稱讚我該哭還是笑啊42F 01/13 15:13
推 : 來源是英國研究 不意外
英國研究能信X都能吃了43F 01/13 15:14
英國研究能信X都能吃了43F 01/13 15:14
→ : 來源文章只是警告而已,但翻譯.....45F 01/13 15:16
→ : 對耶,仔細看一下原文好像有點亂翻,算了電蝦眾爽就好46F 01/13 15:22
推 : hn是AMD打手的話,那UACT應該要算……?48F 01/13 15:27
→ : 沒錢領的打手算什麼?49F 01/13 15:31
推 : 電蝦小丑50F 01/13 15:32
推 : 不會再被騙惹 又要騙人賣I股票買A股票 然後再崩51F 01/13 15:33
推 : 送錢了英特爾52F 01/13 15:34
→ : 要當小丑也要當有錢領的啊53F 01/13 15:34
推 : u大濕最近都在mobilecomm 沒空啦54F 01/13 15:42
推 : 我只能說本版密碼是UACTJJ 有慧根才能猜透55F 01/13 15:43
推 : 除非這洞能讓提款機吐鈔票 不然實用性很低吧56F 01/13 15:44
推 : UAC我猜的到 TJJ到底是誰R57F 01/13 15:44
→ : 本板分身太多認不完啦58F 01/13 15:46
推 : T是30FPS的醫生59F 01/13 15:47
→ : 不然你要買安卓?60F 01/13 15:55
推 : 現在電蝦獨領風騷的不是DDDIY嗎61F 01/13 15:56
--
作者 hn9480412 的最新發文:
- 11F 5推
- +10 - PC_Shopping 板31F 12推 2噓
- SanDisk在FMS 2025上堆出UltraQLC技術平台,同時也推出採用此技術的企業級SSD 該產品使用BiCS8 QLC CBA NAND、客製化控制器以及系統最佳化設計,SanDisk表示 …59F 23推
- 5F 3推
- 9F 4推
點此顯示更多發文記錄