记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

红色警报!英特尔芯片中存活9年之久的远程执行漏洞

漏洞在3月份被报告,补丁正在路上……走得比较慢…… 过去9年,数百万英特尔工作站和服务器芯片,承载了可被用于远程控制和植入间谍软件的一个安全漏洞。 具体讲,该漏洞存在于英特尔的主动管理技术(AMT)、英特尔标准管理(ISM)和中小企业技术(SBT)固件6到11.6版中。Chipzilla公司称,该安全漏洞可令非特权攻击者获得这些产品提供的管理功能的控制权限。 这意味着,黑客有可能就在操作系统鼻子底下登录受影响计算机的硬件,利用AMT的功能悄悄玩弄机器,安装几乎检测不到的恶意软件。因为AMT可以直接访问计算机的网络硬件,攻击者完全有可能从网络上做到上述一切操作。 这些不安全的管理功能在绝大多数英特尔芯片中存在了近10年,从2008年的 Nehalem Core i7 开始,直到今年的 Kaby Lake Cor
发布时间:2017-05-03 15:00 | 阅读:149408 | 评论:0 | 标签:威胁情报 AMT 固件更新 英特尔芯片 远程执行漏洞 漏洞

9.5万美金:Windows零日漏洞起售

安全公司 Trustwave SpiderLabs 刚刚发现了一个零日Windows漏洞,它已经在某俄语地下黑市论坛上公开销售。尽管研究人员无法完全肯定该漏洞利用方法的真实性,但他们怀疑并认为该漏洞利用最终将落入网络罪犯手中。零日漏洞经常被转手。犯罪团伙购买他们来实现自己想完成的目标,中间商购买它们来加价销售,监控技术企业购买他们来应用在自己的产品上。但零日漏洞的生意很难做,因为在这种犯罪行为里需要一定的信任才能完成交易。去年HackingTeam数据泄露事件之后,经过对泄露的电子邮件进行分析,专家已经发现了一些问题。Vlad Tsyrklevch进行的一项分析展现了作为买家的HackingTeam与作为中间商的著名公司Vupen之间一定程度上的不信任关系,尽管后者在自己的圈子里广受信赖。因此,销售零日漏洞通常
发布时间:2016-06-03 03:35 | 阅读:83944 | 评论:0 | 标签:威胁情报 Trustwave SpiderLabs 远程执行漏洞 零日漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云