英特尔AMT中的安全漏洞使攻击者可以在几秒钟内入侵笔记本电脑: 网络安全公司

芬兰网络安全公司F-Secure声称已发现英特尔主动管理技术 (AMT) 中的安全漏洞，该漏洞可能使黑客在几秒钟内破坏工作笔记本电脑。AMT是英特尔专有的解决方案，用于企业级个人计算机的远程访问监视和维护，旨在使IT部门或托管服务提供商能够更好地控制其设备机队。

该公司表示，F-Secure的高级安全顾问之一哈里·辛托宁 (Harry Sintonen) 在2017年7月中发现了英特尔AMT中不安全且具有误导性的默认行为。该公司在一篇博客文章中说: “AMT对安全弱点并不陌生，许多其他研究人员发现了系统中的多个缺陷，但Sintonen的发现甚至令他感到惊讶。”

“这次袭击几乎看似简单，但具有令人难以置信的破坏性。实际上，尽管采取了最广泛的安全措施，但它可以使本地攻击者完全控制inpidual的工作笔记本电脑。”Sintonen说。即使BIOS密码，TpM pin，Bitlocker和登录凭据到位，该问题仍允许本地入侵者在几秒钟内将几乎所有公司笔记本电脑后门。

攻击者可以重新启动目标机器并进入启动菜单。在正常情况下，入侵者会在这里被阻止-因为他们不知道BIOS密码，所以他们实际上不能做任何对计算机有害的事情。“然而，在这种情况下，攻击者有一个变通办法: AMT。通过选择英特尔的管理引擎BIOS扩展 (MEBx)，他们可以使用默认密码 “admin” 登录，因为这很可能不会被用户更改。

<iframe src = "https://www.dailymotion.com/embed/video/ k20YxMsH0TFg5NufgT2" 宽度 = "100%" 高度 = "363"></iframe>

通过更改默认密码，启用远程访问并将AMT的用户选择加入设置为 “无”，快速手指的网络犯罪分子有效地破坏了机器。现在，攻击者可以远程访问系统，只要他们能够将自己插入到与受害者相同的网段上。成功利用安全问题需要物理上的接近。