义乌欧米茄手表回收英特尔芯片漏洞比想象严重得多

　　义乌欧米茄手表回收英特尔芯片漏洞比想象严重得多。北京时间5月8日消息，英特尔芯片出现一个远程劫持缝隙，它匿伏了7年之久。本周五，一名科技分析师刊文称，缝隙比梦想的严峻得多，黑客运用缝隙可以获得许多计算机的控制权，不需求输入暗码。

　　上星期一，有报道称绕开验证的缝隙侨居在英特尔主动处理技术(Active Management Technology，简称AMT)中。AMT功用容许系统处理者通过远程联接实行多种深重的任务，这些任务包括：改动发起计算机的代码、接入计算机鼠标键盘和显示器、加载并实行程序、通过远程方法将关闭的计算机翻开。简言之，AMT可以让用户登录计算机，像处理员通过物理接触控制计算机一样控制它。

　　许多vPro处理器都支撑AMT技术，如果想通过浏览器界面远程运用它有必要输入暗码，可是，英特尔的验证机制输入任何文本串(或许连文本都不要)都可以绕过。

　　义乌欧米茄手表回收英特尔芯片漏洞比想象严重得多。周五时，Tenable Network Security刊发博客文章称，访问认证时系统会用加密哈希值(cryptographic hash)验证身份，然后才授权登录，不过这些哈希值可以是任何东西，甚至连文字串都不需求。Tenable逆向工程主管卡罗斯·佩雷兹(Carlos Perez)指出，即使输入差错的哈希值也可以获得授权，他还说：“我们现已找到一套方法，可以完全绕开验证机制。”

　　Embedi是一家安全公司，英特尔认为它是首要发现缝隙的公司，Embedi技术分析师也得出了相同的结论。Embedi以邮件方法将分析效果发给记者，没在网上发布。

　　义乌欧米茄手表回收英特尔芯片漏洞比想象严重得多。还有更糟糕的当地。一般来说，没有获得验证的访问无法登录PC，因为AMT有必要直接访问计算机的网络硬件。当AMT启用时，全部网络数据包会从头定向，传到英特尔处理引擎(Intel Management Engine)，然后由处理引擎传到AMT。这些数据包完全绕开了操作系统。按照Embedi的说法，从2010年初步，英特尔的部分芯片就存在该缝隙，不是全部芯片都有。

　　英特尔周五曾标明，估量PC制造商在随后一周就会发布补丁。新补丁会以英特尔固件的方法晋级，也就是说每一块存在缝隙的芯片都要改写固件。与此同时，英特尔鼓动客户下载并工作检查东西，确诊计算机是否存在缝隙。如果东西给出正面效果，说明系统暂时是安全的，设备补丁才华实在安全。富士通、惠普、联想等公司也针对特别机型宣告警告。