intel的部分晶元被發現存在嚴重的遠端劫持漏洞,使用者可以無需取得電腦授權就可以直接進入系統,嚴重威脅了使用者資訊。雖然報告稱只是部分晶元被發現了存在問題,但是作為全球最大的晶元**商,這次的安全漏洞影響到的使用者數量也十分驚人。
你的電腦還安全嗎?這個系統漏洞居然已經存在7年了
這次被發現的漏洞存在於intel的amt主動管理技術中。所謂的主動管理技術可以使使用者通過遠端連線獲得電腦的完全控制權。
主動管理技術即使在目標系統關閉、作業系統被鎖定或者是硬碟發生故障的情況下,系統管理員依然可以通過intel主動管理技術遠端控制計算機,設定、修復、維護存在的問題。
相對於,在傳統的it環境中,一旦作業系統無法正常使用,使用者只能通過像it部門保修這一方法解決問題,intel的主動管理技術就方便了很多。通過這項技術甚至可以提前預防作業系統可能出現的問題。
當然這個技術使用的前提是系統管理員需要進入自己的電腦,但是現如今電腦作為人們的私人物品,如何安全的使用這項技術也就顯得頗為重要。
intel在原先設計這個技術的時候,系統管理員如果要使用amt技術訪問認證是需要使用加密雜湊值驗證身份,然後才能進行授權登入。而這次被發現的問題就出現在這個雜湊值驗證上。
tenable network security在最新報告中稱,最新研究發現這一驗證技術存在嚴重漏洞,雜湊值可以是任何東西,甚至連文字串都不需要。tenable network security的技術主管carlos perez還表示,即使輸入錯誤的雜湊值也可以獲得授權,甚至已有可以完全繞開驗證機制的方法出現。
同樣,embedi公司的技術人員也發現了上述amt技術漏洞,並表示該漏洞自2023年就已經存在於intel推出的部分晶元當中,比如vpro處理器。
針對**的安全問題,intel表示會在一周內發布補丁,並且通過新韌體方式推送。
你的燈還亮著嗎
1,搞清誰 問題的物件 有問題.2,問題的本質是什麼 大多數問題其實就是你期望的東西和你體驗的東西之間的差別.解決辦法是要麼改變期望,要麼改變體驗.3,不要把他們解決問題的方法誤認為是問題的定義 特別是在你使用自己的解決方法時 要搞清楚問題的定義 4,如果你太輕易的解決了他們的問題,他們永遠不會相信...
IE他安全嗎?他不安全,你的電腦還有IE嗎?
相容性跨平台性 internet explorer 最主要的是被批評其安全性。很多間諜軟體,廣告軟體及電腦病毒橫行網路是因為 internet explorer 的安全漏洞及安全結構有裂縫。有時瀏覽一些惡意 會被惡意自動安裝。這被名為 強制安裝 在 activex 的安全描述中填寫虛假的描述以遮蓋軟...
你的映象安全嗎?
與傳統的伺服器和虛擬機器相比,docker容器為我們工作提供了更安全的環境。容器中可以使我們的應用環境元件實現更小,更輕。每個應用的元件彼此隔離並且大大減少了攻擊面。這樣即使有人入侵了您的應用,也會最大程度限制被攻擊的程度,而且入侵後,利用漏洞傳播攻擊更難。不過,我們還是需要最大程度了解docker...