科客點(diǎn)評(píng)：為了以防萬(wàn)一，Intel用戶還是主動(dòng)升級(jí)下固件吧。

　　Intel芯片目前在市場(chǎng)中占有絕對(duì)優(yōu)勢(shì)的份額，因此如果出現(xiàn)什么BUG受影響用戶的數(shù)量就會(huì)非常驚人。近期，一個(gè)在Intel部分芯片中潛伏了長(zhǎng)達(dá)7年的遠(yuǎn)程劫持漏洞被安全研究人員發(fā)現(xiàn)，并聲稱其嚴(yán)重程度遠(yuǎn)超想象。

　　外媒報(bào)道稱，最新發(fā)現(xiàn)的漏洞存在于Intel的AMT主動(dòng)管理技術(shù)當(dāng)中，該技術(shù)允許用戶通過(guò)遠(yuǎn)程連接來(lái)獲得計(jì)算機(jī)的完全控制權(quán)，因此安全性更加重要。

　　Tenable Network Security在最新報(bào)告中稱，AMT技術(shù)被設(shè)計(jì)為訪問(wèn)認(rèn)證時(shí)系統(tǒng)會(huì)用加密哈希值（cryptographic hash），然后才授權(quán)登錄。但是，最新研究發(fā)現(xiàn)這一驗(yàn)證技術(shù)存在嚴(yán)重漏洞，哈希值可以是任何東西，甚至連文字串都不需要。

　　對(duì)此，Tenable Network Security的技術(shù)主管Carlos Perez表示，即使輸入錯(cuò)誤的哈希值也可以獲得授權(quán)，甚至已有可以完全繞開(kāi)驗(yàn)證機(jī)制的方法出現(xiàn)。

　　無(wú)獨(dú)有偶，安全公司Embedi的技術(shù)人員也發(fā)現(xiàn)了上述AMT技術(shù)漏洞，并表示該漏洞自2010年就已經(jīng)存在于Intel推出的部分芯片當(dāng)中，比如vPro處理器。

　　對(duì)于曝光的安全問(wèn)題，Intel目前已經(jīng)表示會(huì)在一周內(nèi)發(fā)布相關(guān)的修復(fù)補(bǔ)丁，并會(huì)通過(guò)新固件的方式推送。添加科客公眾號(hào)kekebat，獲取更多精彩資訊。（快科技，原標(biāo)題《Intel芯片漏洞嚴(yán)重超想象：無(wú)密破解計(jì)算機(jī)》）