amt漏洞究竟隐藏了哪些安全隐患?

英特尔AMT漏洞分析

漏洞 影响范围 利用方式 缓解措施
AMT中的严重漏洞,允许攻击者绕过身份验证远程控制电脑。 2010年以来生产的所有包含远程管理功能的英特尔芯片,搭载ISM和SBT固件的产品。 通过发送空的验证字符串劫持使用英特尔芯片的电脑。 确保AMT已禁用,禁用或卸载LSM。

英特尔AMT漏洞详细信息

amt漏洞究竟隐藏了哪些安全隐患?插图1
(图片来源网络,侵删)

1. 漏洞描述

项目 详情
发现时间 2017年5月。
漏洞编号 CVE-2017-5689。
受影响组件 Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), Intel Small Business Technology (SBT)。
漏洞本质 权限提升,允许未经授权的用户远程控制系统。

2. 技术背景

项目 详情
Intel AMT功能 提供远程访问监控和维护功能,允许IT管理员远程执行任务。
漏洞位置 Intel AMT Web界面通过HTTP摘要认证协议认证用户的环节。
攻击示例 黑客可以通过Keyboard Video Mouse (KVM)功能远程加载执行任意程序,读写文件等。

3. 漏洞危害

项目 详情
潜在后果 攻击者可以像系统管理员一样控制大量电脑,执行恶意活动,如修改系统、安装恶意软件等。
影响版本 AMT、ISM以及Intel小型企业技术版本固件版本6.x至11.6。

4. 缓解措施

项目 详情
禁用AMT 确保AMT功能已禁用,即使关闭了AMT功能,也可能存在本地漏洞利用的风险。
禁用LSM 如果是Windows管理员,且存在不受信任的用户,则应禁用或卸载LSM。
检查端口 检查客户端上的Intel ME IANA端口上是否仍然有一个套接字,如16992,16993等。

5. 修复工具

amt漏洞究竟隐藏了哪些安全隐患?插图3
(图片来源网络,侵删)
项目 详情
下载链接 [DisableAMT.exe](https://github.com/bartblaze/disable-amt)(基于英特尔的指导文件制作)。
操作步骤 下载并运行DisableAMT.exe,以关闭Windows操作系统中的AMT功能。

英特尔AMT漏洞是一个严重的安全威胁,需要用户及时采取缓解措施并进行系统更新,通过禁用AMT和LSM,以及使用修复工具,可以降低被攻击的风险。

各位小伙伴们,我刚刚为大家分享了有关amt漏洞的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!

amt漏洞究竟隐藏了哪些安全隐患?插图5
(图片来源网络,侵删)

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/72309.html

(0)
上一篇 2024年10月9日 11:41
下一篇 2024年10月9日 11:51

相关推荐