被曝出嚴(yán)重的Meltdown和Spectre漏洞之后，近日英特爾處理器又被發(fā)現(xiàn)存在新的漏洞，該漏洞存在于主動管理技術(shù)（Active Management Technology，AMT）中，可讓黑客完全控制用戶的筆記本電腦。

該漏洞專門針對筆記本電腦，尤其是那些搭載英特爾企業(yè)級vPro處理器的產(chǎn)品，黑客可利用AMT提供的遠(yuǎn)程訪問監(jiān)控和維護(hù)工具來全面控制機(jī)器。攻擊相對容易實(shí)施，也不受任何BIOS或BitLocker密碼、TPM引腳或登錄憑證的阻礙。

為了實(shí)施攻擊，黑客需要拿到用戶的筆記本電腦，之后通過重新啟動機(jī)器并進(jìn)入啟動菜單，無需要使用BIOS密碼就能執(zhí)行攻擊，因?yàn)楹诳涂梢允褂糜⑻貭柟芾硪鍮IOS擴(kuò)展（MEBx），該功能可以允許攻擊者使用默認(rèn)的簡單“admin”登錄名登錄。

根據(jù)F-Security研究人員Harry Sintonen的說法，攻擊者可以通過“更改默認(rèn)密碼，啟用遠(yuǎn)程訪問并將AMT的用戶選擇加入‘無’來有效地破壞機(jī)器。他還表示：“現(xiàn)在攻擊者可以遠(yuǎn)程訪問系統(tǒng)，只要他們能夠?qū)⒆约翰迦肱c受害者相同的網(wǎng)段（啟用無線訪問需要一些額外的步驟）”。

由于攻擊的目標(biāo)是筆記本電腦，因?yàn)樗鼈儽旧硎强梢砸苿拥模虼吮缓诳湍玫揭膊⒎请y事，更重要的是，攻擊過程僅需要一分鐘就可完成，這意味著用戶短暫的分心就可能足以讓別人篡改筆記本電腦。

截至目前，減輕危險的唯一方法是將AMT密碼從默認(rèn)的“admin”設(shè)置更改為其它密碼，或者完全禁用該功能。