t*****9
发帖数: 10416 | 1 芬兰安全公司F-Secure的研究员Harry Sintonen又发现了Intel CPU处理器中的一个新
漏洞,影响数以百万计的企业级笔记本。
新的安全漏洞存在于Intel AMT主动管理技术中,黑客可以借助Intel管理引擎BIOS扩展
(MEBx),直接使用admin账户和默认密码登陆,从而拿到系统完全控制权限,接入同一
网络,实现远程控制。即便你设置了BIOS密码,开启了BitLocker、TPM锁定功能,或者
安装了杀毒软件,都无法防御。
尽管想利用这个漏洞,必须亲自拿到受害者的笔记本,但是Sintonen仍然将其列为高危
级别 |
d******l
发帖数: 1952 | |
b****g
发帖数: 1 | |
y****w
发帖数: 3747 | 4 周五的消息。
这价位不敢空。
被hacker物理接触,在保密来说这已经快naked了。
【在 t*****9 的大作中提到】
: 芬兰安全公司F-Secure的研究员Harry Sintonen又发现了Intel CPU处理器中的一个新
: 漏洞,影响数以百万计的企业级笔记本。
: 新的安全漏洞存在于Intel AMT主动管理技术中,黑客可以借助Intel管理引擎BIOS扩展
: (MEBx),直接使用admin账户和默认密码登陆,从而拿到系统完全控制权限,接入同一
: 网络,实现远程控制。即便你设置了BIOS密码,开启了BitLocker、TPM锁定功能,或者
: 安装了杀毒软件,都无法防御。
: 尽管想利用这个漏洞,必须亲自拿到受害者的笔记本,但是Sintonen仍然将其列为高危
: 级别
|
m*********n
发帖数: 931 | 5 需要物理接触的 不等于把电脑给人家了? 这个改下default密码不就行了 技术含量上
远远不如幽灵和熔断。 这个只是现在扔出来吸引一下眼球而已, 放平时没人鸟这个所
谓芬兰安全公司。 |
w*****e
发帖数: 931 | 6 +1 需要物理接触的才有用的漏洞跟没有也差不多了。
【在 m*********n 的大作中提到】
: 需要物理接触的 不等于把电脑给人家了? 这个改下default密码不就行了 技术含量上
: 远远不如幽灵和熔断。 这个只是现在扔出来吸引一下眼球而已, 放平时没人鸟这个所
: 谓芬兰安全公司。
|
d********f
发帖数: 8289 | |
d******l
发帖数: 1952 | |
s***o
发帖数: 2191 | 9 没什么波澜,都看不见有谁讨论。不过怎么也算个坏消息吧,为啥纷纷加仓 |
d********e
发帖数: 1720 | 10
那个AMT的bug可以忽略不看,真正有破坏力的坏消息来了:
http://forums.anandtech.com/threads/massive-security-hole-in-xeons-incoming-official-meltdown-spectre-discussion-thread.2532563/page-46#post-39261569
"VMware has pulled all patches that apply Intel's microcode updates, and
recommends that users do not install them. If they have already been
installed, you can't reverse the process, so they recommend disabling
speculative execution entirely on every affected ESXi Host and rebooting
every VM in that environment, then waiting until Intel releases more
microcode updates, applying those, undoing your configuration change on your
ESXi Host, and then rebooting every VM in your environment again. So
everyone with VMware who's already applied patches is now looking at 2
guaranteed separate, and manually performed total VM outages as a reward for
applying Intel's microcode updates."
【在 s***o 的大作中提到】
: 没什么波澜,都看不见有谁讨论。不过怎么也算个坏消息吧,为啥纷纷加仓
|
z****n
发帖数: 3189 | 11 阿三干活就是不靠谱阿。。。
前有巨硬坑按摩店,现有vmware坑牙膏厂
your
【在 d********e 的大作中提到】
:
: 那个AMT的bug可以忽略不看,真正有破坏力的坏消息来了:
: http://forums.anandtech.com/threads/massive-security-hole-in-xeons-incoming-official-meltdown-spectre-discussion-thread.2532563/page-46#post-39261569
: "VMware has pulled all patches that apply Intel's microcode updates, and
: recommends that users do not install them. If they have already been
: installed, you can't reverse the process, so they recommend disabling
: speculative execution entirely on every affected ESXi Host and rebooting
: every VM in that environment, then waiting until Intel releases more
: microcode updates, applying those, undoing your configuration change on your
: ESXi Host, and then rebooting every VM in your environment again. So
|
t*****9
发帖数: 10416 | 12 按摩店 去年的 vega 太搞笑了,性能与女大相仿,但是能耗高50%,记得是
480w,然后那个三哥cto被sabbatical leave, 11月直接去了牙膏厂当dir
ector ~~
【在 z****n 的大作中提到】
: 阿三干活就是不靠谱阿。。。
: 前有巨硬坑按摩店,现有vmware坑牙膏厂
:
: your
|
z****n
发帖数: 3189 | 13 其实vega挖山寨币还是可以的,老夫最近重新看了下这个问题,觉得阿三并不算是把
vega搞砸了。
现在vega卖脱销了,全是靠这个挖山寨币的劲,而且估计还能持续很久。
【在 t*****9 的大作中提到】
: 按摩店 去年的 vega 太搞笑了,性能与女大相仿,但是能耗高50%,记得是
: 480w,然后那个三哥cto被sabbatical leave, 11月直接去了牙膏厂当dir
: ector ~~
|
t****e
发帖数: 19 | 14 微软的漏洞多去了,每月都有,股价依旧涨......... |
