datasheet

英特尔,最新AMT漏洞了解一下

2018-01-26来源: 互联网 关键字:英特尔  AMT漏洞

虽然过去咨询安全研究人员也曾发现一些严重的 AMT 漏洞,但最近发现的漏洞破坏力特别大。黑客一行程序代码都不用打,只需不到半分钟的时间就可以用漏洞控制整个设备,• 影响大多数使用 Intel CPU 的笔记本电脑……

仿佛是嫌Meltdown/Spectre两个漏洞闹得还不够大,芬兰信息安全公司F-Secure的研究员Harry Sintonen又发现了Intel CPU处理器中的一个新漏洞,影响数以百万计的企业级笔记本。

只需30秒,你的电脑就听别人的话了

新的安全漏洞存在于Intel AMT主动管理技术(Active Management Technology)中,黑客可利用不安全和误导性的预设行为,在本地端绕过正规登陆流程完全控制用户设备,30秒内就能完成入侵。

尽管想利用这个漏洞,必须亲自拿到受害者的笔记本,但是Sintonen仍然将其列为高危级别,因为黑客只需不到半分钟的时间就可以用漏洞控制整个设备,然后接入同一网络,实现远程控制。

更进一步地,即便你设置了BIOS密码,开启了BitLocker、TPM锁定功能,或者安装了杀毒软件,都无法防御

黑客可以借助Intel管理引擎BIOS扩展(MEBx),直接使用admin账户和默认密码登陆,从而拿到系统完全控制权限,窃取数据、植入木马病毒什么的都可以为所欲为。

AMT的存在本来是为了方便群组管理

AMT 是商用计算机的 Intel 芯片组功能,让企业 IT 管理者能妥善管理广大的设备,方便远程管理、维修组织内的个人计算机、工作站、服务器。

虽然过去咨询安全研究人员也曾发现一些严重的 AMT 漏洞,但最近发现的漏洞破坏力特别大:

• 一行程序代码都不用打就可以用。 • 影响大多数使用 Intel CPU 的笔记本电脑。 • 可使攻击者远程控制受影响的系统以供日后使用。

F-secure研究人员演示漏洞攻击视频:https://www.youtube.com/watch?time_continue=3&v=aSYlzgVacmw

邪恶女仆攻击

以下是如何利用这个 AMT 漏洞攻击的方法,目标是一台受密码保护的计算机(系统登入密码和 BIOS 密码):

为了触发这个漏洞,攻击者需要以物理操作方式对目标计算机开机或重开机。

在开机的启动程序(booting process)中按 CTRL-P,进入 Intel 管理引擎 BIOS 延伸模块(Intel Management Engine BIOS Extension ,缩写 MEBx)画面,正如示范影片的动作。

MEBx 的默认密码是“admin”,大多数公司笔记本电脑很可能保持不变。

登录后,攻击者可更改默认密码,并启用远程遥控。

关闭 AMT“User opt-in”。

这样一来,受害者在计算机的任何操作,就永远翻不出攻击者的手掌心了。

这话怎么说呢?因为在步骤四里,AMT 密码修改以后,用户日后将永远无法再掌控这台笔电 AMT 的行为,而且不可逆;步骤五的 User opt-in 是笔电用户的一次性密码,本来的设计是 IT 管理人员要启动远程遥控时,需要取得计算机用户的同意──用户需要用电话传达这个一次性密码,管理人员才能开通远程遥控。

然而现在这个功能可被关掉(缘由是方便企业 IT 管理人员远程维护),受害者将毫不知情被远程监控,这也不是你重装系统可解决,因为漏洞在比操作系统更底层的主板芯片里。

虽然如此,这不过就是另一个本地端漏洞嘛,又不是大家关注的网络资安漏洞,然而 Sintonen 进一步说明这个漏洞的危害严重度:“攻击者辨识、确认好要攻击的目标后,他们就可在机场、咖啡馆、饭店大厅等公开场所进行‘邪恶女仆’式攻击。”

电影里常常出现的桥段

什么是“邪恶女仆”(evil maid’scenario)攻击呢? 基本上,就是谍报电影常出现的桥段──比如当目标人物下榻特定旅馆时,情报员贿赂饭店的女服务生,趁目标人物离开饭店时进入房间,翻找对方的行李甚至破解对方的锁来找到高价值的情报,然后赶在对方回来前恢复表面原状,而目标人物浑然不知机密已外泄,抑或破坏就在眼皮底下发生。所谓的“邪恶女仆”,就是靠你不会起疑心的人来做案。

电影《慕尼黑》就上演过这种桥段,以色列情报员乔装成不起眼的电信局人员,渗透进目标人物、一位阿拉伯学者家中帮忙“更换电话”,而被置换的电话里藏有遥控炸弹,得以暗杀对方。

▲ 电影《慕尼黑》画面。

读者若对详细剧情有兴趣就请自行参考电影。当年以色列情报员可是辛苦乔装私闯民宅,然后还要大费周章一番才达成任务,整个过程风险极大,需要的人数也很多,然而现在 AMT 漏洞可就让“办事”轻松多了。

在公开场所,只需要两名攻击者就可以得逞:由一名攻击者分散受害者的注意力,把对方带离开计算机,另一名攻击者只要短暂接触受害者的笔记本电脑,不用超过 1 分钟就可以开通 AMT 远程遥控,此后你的计算机再也不是你的计算机,而是坏人监控你的利器,甚至是攻击你公司 IT 设备网络的起点。

F-Secure 已透过美国计算机网络危机处理中心 CERT ,通知 Intel 和所有相关设备制造商这个安全问题,并迫切要求他们紧急处理。同时,F-Secure 也呼吁任何企业团体或组织用户和 IT 管理员,应该把计算机 AMT 默认密码更改为强密码,或干脆禁用 AMT,且不要让自己的笔记本电脑或台式机处于无人看管的情况。

当然如果你曾有如此印象:“只不过离开计算机一下,回来时计算机画面跟离开前有点不一样(可能被重开机了)”,那你应该要检查一下 BIOS AMT 相关设定,也许你本来根本不知道自己计算机有 AMT 功能,也根本没使用过,然而前述 AMT 默认密码输入却无效,无法调整设定,那么你该心里有数快做必要处置了。

F-Secure 高级安全研究员 Harry Sintonen 表示,其实他们 2017 年 7 月就发现这个问题,他说:“这个攻击几乎看似简单,但有令人难以置信的破坏潜力。实际上,即使最严密的安全措施,也可让攻击者在本地端完全控制受害者工作用的笔记本电脑。”

Intel尚未就此作出回应。


关键字:英特尔  AMT漏洞

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2018012611538.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:让黑客无可奈何 盘点几大公司安全解决方案
下一篇:美英士兵使用健身追踪应用Strava曝光了秘密军事基地

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

10nm技术等不及了,英特尔50亿扩厂获以色列支持

早在今年5月英特尔便宣布计划在以色列扩建工厂,并已提交相关申请。今日,以色列政府针对英特尔拟投资50亿美元扩建工厂计划,同意给予7亿谢克尔(约合1.85亿美元)的政府补贴。 英特尔是以色列最大的雇主和出口商之一,英特尔的许多新技术都是在以色列研发的。于此同时,英特尔也是科技领域最大投资者,其投资额约350亿美元。 为吸引英特尔继续投资,以色列政府将给予其一系列优惠政策,包括占投资总额20%-30%的政府拨款、降低公司税、土地征用免投标,开发成本补贴。 据悉,英特尔计划在2018年至2020年英特尔将在以色列投资50亿美元,英特尔计划投资50亿美元扩大以色列南部水牛城(Kiryat Gat)芯片工厂
发表于 2018-12-26

英特尔CPU供货短缺问题如何解决?

集微网消息,英特尔在2018年遇到了CPU供货紧缺的难题,为此英特尔除扩大投资10亿美元资本支出在产能扩充上,近日还宣布2019年起将扩大位于美国俄勒冈州、欧洲爱尔兰和以色列的生产基地,以此来应对火热的市场需求。12月18日,Semiwiki论坛的博主Daniel Nenni发文称,英特尔将关闭其晶圆代工业务。在英特尔结束对外的晶圆代工业务过后,也将释放出一部分产能,或许也将用来解决CPU供货紧缺的问题。此外,英特尔还需要重组渠道部门,提高与合作伙伴在CPU供货紧缺这类问题上的沟通及透明度,避免因此导致如2018年交货延迟、价格上涨及遇上其他挑战的供应链问题。据CRN报导,英特尔合作伙伴销售项目主任Todd Garrigues指出
发表于 2018-12-25

引育体系 打造生态—英特尔FPGA创新中心缘何落户重庆

12月19日,英特尔FPGA中国创新中心在重庆西永微电园正式揭幕。英特尔主办的2018 FPGA国际创新峰会也同期举行。英特尔与重庆市人民政府及产业合作伙伴将以全球领先的FPGA创新中心为基地,深度聚集产业资源,加速以FPGA为核心的全球化科技创新,推进相关产业落地和培养创新人才,促进中国FPGA创新生态健康蓬勃发展。 英特尔FPGA中国创新中心盛大揭幕 市政府常务副市长吴存荣、市政府副秘书长罗蔺以及英特尔公司全球副总裁兼中国区总裁杨旭、英特尔可编程解决方案事业部副总裁兼工程设计总经理拉巍等出席活动并为创新中心揭幕。 创新中心立足重庆辐射全国乃至全球 英特尔FPGA中国创新中心
发表于 2018-12-24
引育体系 打造生态—英特尔FPGA创新中心缘何落户重庆

英特尔关闭晶圆代工后,台积电乐了?

集微网消息,日前,市场传出英特尔在进行旗下3 座位于包括美国俄勒冈州、爱尔兰以及以色列的晶圆厂产能扩产之外,还将关闭对外晶圆代工业务。有相关人士认为,英特尔退出晶圆代工市场后,台积电有望迎来转单效应,从中受惠。不过,市场分析师指出,原本英特尔晶圆代工市占本来就不高,所以转单效应不会太明显。12月18日,据《波特兰商业期刊》报道,英特尔因数据中心芯片需求强劲,加上PC产业复苏、需求旺盛,导致14 纳米产能供不应求。英特尔近日宣布,为缓解供给吃紧与满足未来需求,包含美国俄勒冈州厂、以及位于爱尔兰与以色列的两座厂,都将进行扩产。同(18)日,Semiwiki论坛的博主Daniel Nenni发文称,英特尔将关闭其晶圆代工
发表于 2018-12-21
英特尔关闭晶圆代工后,台积电乐了?

当红齐天获英特尔战略投资

中国科技文化创新的引领者当红齐天集团(以下简称“当红齐天”),今日宣布获得来自英特尔投资的战略投资,成为全球2018年成功引入战略投资的科技文化公司之一。 当红齐天计划将这笔融资用于基于定位系统VR技术的内容研发应用,开发包括大空间多人行走在内的,以VR、AR、MR技术为核心的整体内容解决方案及市场推广。当红齐天还将着力于科技、文化、体育、娱乐、教育等领域的产业化落地和发展。 当红齐天成立于2015年,是一家致力于创造极致沉浸式娱乐体验、集内容制作+IP运营+数字实景娱乐于一体的科技文化公司。在科技、文化、娱乐等领域,拥有专利及相关技术共计七十余项。此轮融资之前,当红齐天已先后获得来自中航信托、联想创投、深圳韦
发表于 2018-12-20
当红齐天获英特尔战略投资

英特尔已悄悄将MRAM商用?

在第 64 届国际电子器件会议 (IEDM) 上,全球两大半导体龙头英特尔及三星展示嵌入式 MRAM 在逻辑芯片制造工艺中的新技术。MRAM (Magnetic Random Access Memory,磁阻式随机存取存储),是一种非易失性存储技术,从 1990 年代开始发展。此技术速度接近静态随机存储的高速读取写入能力,具有闪存的非挥发性,容量密度及使用寿命不输 DRAM,但平均能耗远低于 DRAM,而且基本上可以无限次地重复写入。英特尔曾表示其嵌入式 MRAM 技术可在200℃下实现长达 10 年的记忆期,并可在超过 106 个开关周期内实现持久性。并且英特尔在其 22 FFL 工艺中,描述 STT-MRAM (基于 MRAM
发表于 2018-12-20
英特尔已悄悄将MRAM商用?

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">