几天前才报道过，AMD、ARM和英特尔微芯片中存在可致“熔断(Meltdown)”和“幽灵(Spectre)”攻击的漏洞。因为这些微芯片广泛应用在几乎全部台式电脑/笔记本电脑、智能手机和平板电脑中，该漏洞的曝光大大冲击了微软、谷歌、Mozilla和亚马逊之类的大型科技公司。安全专家们夜以继日地赶工抛出安全更新，修补该漏洞。但英特尔的问题似乎还远未完结，因为又有一个漏洞被芬兰网络安全公司F-Secure发现了，这次是存在于英特尔硬件中。

 

1月12日的官方声明中，F-Secure宣称，该新发现的硬件漏洞可使黑客远程访问公司企业的笔记本电脑。不过，该公司明确表示，此次发现的漏洞与“熔断”和“幽灵”漏洞没有任何关系。

这次的问题出在广泛应用于企业笔记本电脑的英特尔主动管理技术(AMT)上。AMT漏洞可令黑客在数秒内(不超过30秒)获取到设备的完全控制权。而且，鉴于全球数百万台笔记本电脑都受到影响，该问题的波及范围可谓非常广泛。

发现该漏洞的F-Secure安全顾问哈里·辛拓能称，该问题令人难以置信的简单，但具备相当巨大的破坏潜力，因为无论公司有没有实现最佳安全操作，该漏洞都能为攻击者奉上受影响笔记本电脑的完整控制权。

据F-Secure透露，攻击者需要能物理接触到笔记本电脑才可以利用该漏洞。侵入系统后AMT会被重新配置，留下一个后门。攻击者最终可利用该漏洞接入受害设备所处的无线网络，远程访问该设备。修改AMT程序令笔记本电脑回连攻击者的服务器也是可以的，这么做可以使攻击者省去接入受害设备所处网络的步骤。

　　选择英特尔的管理引擎BIOS扩展(MEBx)，攻击者可用默认口令admin登录系统，因为用户一般不会修改该默认口令。只要改掉默认口令，启用远程访问，再将AMT的用户选项设置为无(None)，手快的网络罪犯就已有效入侵了该机器。此后，攻击者就可以远程访问该系统了。

最令人忧虑的一点是：目前没什么技术可以防止对企业笔记本电脑的漏洞利用，无论是全盘加密、VPN、反恶意软件，还是防火墙。另一方面，成功的攻击可导致机密性、完整性和可用性的全面丧失，攻击者可读取并修改目标笔记本上存储的所有应用和数据，安装各种恶意软件。

公司企业防止自身系统遭到AMT漏洞利用的唯一一招，就是设置一个更强的AMT口令，或者完全禁用AMT。该漏洞十分关键，公司企业需尽快制定补救措施，因为攻击者可在1分钟之内就成功利用该漏洞。漏洞利用的快速性，正是该漏洞比“熔断”和“幽灵”更具破坏性、更成问题的原因所在。英特尔尚未就此新漏洞做出任何响应。

(责任编辑：安博涛)