关于Intel AMT存在高危漏洞的安全公告

文章预览

安全公告编号:CNTA-2018-0006 1月15日，国家信息安全漏洞共享平台（CNVD）收录了Intel AMT存在高危安全漏洞（CNVD-2018-00925）。 利用上述漏洞，攻击者可以完全控制目标用户的笔记本电脑。 目前，漏洞细节尚未公开。 一、漏洞情况分析 Intel AMT，全称INTEL Active Management Technology(英特尔主动管理技术)，实质上是一种集成在芯片组中的嵌入式系统，独立于特定操作系统。该技术允许管理者远程管理和修复联网的计算机系统，且实施过程对服务对象完全透明。 该漏洞存在于Intel AMT主动管理技术，导致即使采用诸如BIOS密码，BitLocker，TPM Pin或传统防病毒软件等安全措施，该漏洞依然可被利用。 综合利用漏洞，攻击者可借助Intel管理引擎BIOS扩展(MEBx)默认密码“admin”功能进行登录 ………………………………