Intel 晶片瑕疵導致空白密碼就能遠端登入,廠商陸續推修補

作者 | 發布日期 2017 年 05 月 08 日 15:06 | 分類 資訊安全 follow us in feedly

5 月 1 日時 Intel 公布重大嚴重漏洞 (CVE-2017-5689),該漏洞存在有 7 年之久,卻沒有處理。如今 Intel 公布細節,看來有更大的事情逼得 Intel 必須出面,而受到影響的廠商也陸陸續續推出修補程式。




Intel 在 5 月 5 日公布漏洞的詳細細節,AMT (Active Management Technology)、ISM (Intel Standard Manageability) 或 SBT (Intel Small Business Technology)。原先 AMT 功能是用來讓管理員身份的使用者能遠端進行維護或是其他工作,甚至還有網路介面能遠端喚醒電腦。但 AMT 的漏洞卻讓駭客在網路介面輸入空白密碼,就能控制系統。

Intel 預計在 5 月 8 日這週,各製造商會發布針對 AMT 漏洞的修補程式。網路資安公司 Tenable 批評隱瞞漏洞有 7 年之久,一開始公布時並未讓大家知道漏洞的詳細資訊,已經有人回報漏洞的存在卻置之不理,另外也濡有馬上在發現漏洞後儘快推出修補程式,實在相當糟糕。

目前 DellHP富士通Lenovo 都已經發布修補程式。

(首圖來源:Flickr Pascal Volk, CC-BY-SA 2.0)

關鍵字: , ,