北京时间5月8日消息，英特尔芯片出现一个远程劫持漏洞，它潜伏了7年之久。本周五，一名科技分析师刊文称，漏洞比想象的严重得多，黑客利用漏洞可以获得大量计算机的控制权，不需要输入密码。

 

　　上周一，有报道称绕开验证的漏洞寄居在英特尔主动管理技术（Active Management Technology，简称AMT）中。AMT功能允许系统管理者通过远程连接执行多种繁重的任务，这些任务包括：改变启动计算机的代码、接入计算机鼠标键盘和显示器、加载并执行程序、通过远程方式将关闭的计算机打开。简言之，AMT可以让用户登录计算机，像管理员通过物理接触控制计算机一样控制它。

 

　　许多vPro处理器都支持AMT技术，如果想通过浏览器界面远程使用它必须输入密码，然而，英特尔的验证机制输入任何文本串（或者连文本都不要）都可以绕过。

 

　　周五时，Tenable Network Security刊发博客文章称，访问认证时系统会用加密哈希值（cryptographic hash）验证身份，然后才授权登录，不过这些哈希值可以是任何东西，甚至连文字串都不需要。Tenable逆向工程主管卡罗斯·佩雷兹（Carlos Perez）指出，即使输入错误的哈希值也可以获得授权，他还说：“我们已经找到一套方法，可以完全绕开验证机制。”

 

　　推荐专题：

　　2017最值得政府用户采购的会议系统

　　聚焦自主核心技术 信息安全新常态

　　2017年国税总局第一季度数据盘点