Intel芯片漏洞嚴重超想象：無密破解計算機

Intel芯片目前在市場中占有絕對優勢的份額，因此如果出現什么BUG受影響用戶的數量就會非常驚人。

近期，一個在Intel部分芯片中潛伏了長達7年的遠程劫持漏洞被安全研究人員發現，并聲稱其嚴重程度遠超想象。

外媒報道稱，最新發現的漏洞存在于Intel的AMT主動管理技術當中，該技術允許用戶通過遠程連接來獲得計算機的完全控制權，因此安全性更加重要。

Tenable Network Security在最新報告中稱，AMT技術被設計為訪問認證時系統會用加密哈希值（cryptographic hash）驗證身份，然后才授權登錄。但是，最新研究發現這一驗證技術存在嚴重漏洞，哈希值可以是任何東西，甚至連文字串都不需要。

對此，Tenable Network Security的技術主管Carlos Perez表示，即使輸入錯誤的哈希值也可以獲得授權，甚至已有可以完全繞開驗證機制的方法出現。

無獨有偶，安全公司Embedi的技術人員也發現了上述AMT技術漏洞，并表示該漏洞自2010年就已經存在于Intel推出的部分芯片當中，比如vPro處理器。

對于曝光的安全問題，Intel目前已經表示會在一周內發布相關的修復補丁，并會通過新固件的方式推送。