年度订阅用户可加入科技英语学习社区，每周科技英语直播讲堂

芬兰网络安全公司 F-Secure 周五表示，英特尔硬件中存在一个新的安全缺陷，这可能使黑客能够远程访问企业用户的电脑。 

F-secure 在一份声明中说，这个漏洞与最近在几乎所有电脑、平板设备和智能机中发现的 Spectre（幽灵）和 Meltdown（崩溃）处理器漏洞毫无关系。

图丨新发现的漏洞可以让攻击者在眨眼之间控制一台笔记本电脑

与之相反，这是一个与英特尔主动管理技术（AMT）有关的问题。该网络安全公司表示：“这个问题在大多数企业用户的笔记本设备中十分常见，它能允许攻击者在眨眼之间就能完全控制用户的设备。”

“这个问题在全球范围内可能影响到数百万台笔记本电脑。”F-Secure 公司的顾问、漏洞发现者 Harry Sintonen 说，这个漏洞“简单到令人瞠目结舌，但是破坏性也大到无法想象。” 

“实际上，即便用户采取了最好的安全措施，该漏洞还是可能会给黑客完全控制这台电脑的机会。”攻击者最初需要物理访问有缺陷的设备。

但是一旦重新配置了 AMT，黑客们通过与用户连接上相同的有线或者无线网络，就能有效地用后门远程访问设备，有时候攻击者也可以将 AMT 重新编程，让它们连接到自己的服务器，这样就消除了需要和攻击用户连到同一网络的前提。

“其他的安全措施，如全盘加密、本地防火墙、反恶意软件和 VPN，都不能够避免该问题。”F-Secure 表示，成功入侵将会导致电脑完全丧失机密性、完整性和可用性。

攻击者能够读取和修改用户在其计算机上的所有数据和应用程序。甚至攻击者们还能在固件级别给入侵的设备安装恶意软件。

F-Secure 的专家 Sintonen 表示，企业需要设置更安全的 AMT 密码，或者可能的话完全禁用 AMT 服务。

-End-

编辑：Eric

参考：https://phys.org/news/2018-01-finnish-firm-intel-flaw.html

本书灵感源于“TR35”，即《麻省理工科技评论》享誉全球的“35 位 35 岁以下科技创新青年”（MIT Technology Review 35）青年人才榜，如果你想一睹全球科技创新领导者背后的精彩事迹，你也一定不能错过这本书。

各大电商促销火热进行中，点击阅读原文预购直达