记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

英特尔AMT曝高危漏洞:黑客可在数秒内攻破笔记本电脑

几天前才报道过,AMD、ARM和英特尔微芯片中存在可致“熔断(Meltdown)”和“幽灵(Spectre)”攻击的漏洞。因为这些微芯片广泛应用在几乎全部台式电脑/笔记本电脑、智能手机和平板电脑中,该漏洞的曝光大大冲击了微软、谷歌、Mozilla和亚马逊之类的大型科技公司。安全专家们夜以继日地赶工抛出安全更新,修补该漏洞。但英特尔的问题似乎还远未完结,因为又有一个漏洞被芬兰网络安全公司F-Secure发现了,这次是存在于英特尔硬件中。1月12日的官方声明中,F-Secure宣称,该新发现的硬件漏洞可使黑客远程访问公司企业的笔记本电脑。不过,该公司明确表示,此次发现的漏洞与“熔断”和“幽灵”漏洞没有任何关系。这次的问题出在广泛应用于企业笔记本电脑的英特尔主动管理技术(AMT)上。AMT漏洞可令黑客在数秒内(不超过
发布时间:2018-01-15 19:15 | 阅读:146671 | 评论:0 | 标签:威胁情报 AMT 安全漏洞 英特尔 漏洞

红色警报!英特尔芯片中存活9年之久的远程执行漏洞

漏洞在3月份被报告,补丁正在路上……走得比较慢…… 过去9年,数百万英特尔工作站和服务器芯片,承载了可被用于远程控制和植入间谍软件的一个安全漏洞。 具体讲,该漏洞存在于英特尔的主动管理技术(AMT)、英特尔标准管理(ISM)和中小企业技术(SBT)固件6到11.6版中。Chipzilla公司称,该安全漏洞可令非特权攻击者获得这些产品提供的管理功能的控制权限。 这意味着,黑客有可能就在操作系统鼻子底下登录受影响计算机的硬件,利用AMT的功能悄悄玩弄机器,安装几乎检测不到的恶意软件。因为AMT可以直接访问计算机的网络硬件,攻击者完全有可能从网络上做到上述一切操作。 这些不安全的管理功能在绝大多数英特尔芯片中存在了近10年,从2008年的 Nehalem Core i7 开始,直到今年的 Kaby Lake Cor
发布时间:2017-05-03 15:00 | 阅读:153491 | 评论:0 | 标签:威胁情报 AMT 固件更新 英特尔芯片 远程执行漏洞 漏洞

一名黑客有多大价值?传奇黑客年薪上千万

继5月28日支付宝被“光纤君”挖断网之后,携程网也“挂了”。28日上午11时许,携程旅行网官网及官方APP均出现无法使用情况,一直到当日20:15左右,携程网与携程APP才逐步恢复正常。 对此,携程公关方面相关人士回应称,因部分服务器遭到不明攻击,虽然截至目前,携程官方尚未对事故具体原因表态,一些有关黑客的言论又在网上流窜。 黑客是什么,这个神秘的群组有多大商业价值?让我们从媒体的报道中一窥一二。 据媒体报道,碁震(上海)云计算科技有限公司是国内一家安全服务提供商,它的创始人王琦去年年底曾当选“上海IT青年十大新锐”。同时,他也是中国黑客圈中大名鼎鼎的人物,江湖人称“大牛蛙”。 黑客这个词源自英文hacker,泛指擅长IT技术的人群、计算机科学家,这个英文单词本身并没有明显的褒义或贬义,但在黑客一词在圈外或媒体
发布时间:2015-06-01 14:15 | 阅读:83635 | 评论:0 | 标签:业界 AMT Keen Team Tombkeeper

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词