英特尔承认迅驰存安全漏洞可引发黑客攻击-电子工程世界

分享到: 微博; QQ; 微信; LinkedIn

　　北京时间8月3日消息，据国外媒体报道，英特尔已经承认迅驰的无线技术中存在安全漏洞，可能导致恶意黑客在笔记本之间通过无线传播病毒、蠕虫等恶意代码。

　　根据英特尔发表的声明，这些安全漏洞存在于特定版本无线网络连接模块的微软Windows驱动之中。英特尔表示：“安全漏洞存在于英特尔2200BG和2915ABG PRO/ Wireless网络连接模块的Windows驱动之中，主要由它们目前处理特定结构的方式所引发。攻击者有可能通过这些漏洞远程执行代码，并获得对目标系统的控制权。”

　　英特尔同时表示，利用无线网络连接模块存在的漏洞，攻击者可以在Wi-Fi热点的覆盖范围之内，获得目标系统的核心级权限，并执行任意代码。无线网络连接模块在分析特定结构时会导致内存泄漏(memory corruption)，这是引发漏洞的主要原因。尽管英特尔已经在自己的网站上发布了软件更新，据称可以修复漏洞，但该公司仍然建议用户与笔记本厂商取得联系，以获得更具针对性的信息和补丁。此外，英特尔还在网站上公布了有关无线网络连接模块安全漏洞的更多信息。

　　英国安全公司Sophos的高级技术顾问格拉汉姆·克鲁利(Graham Cluley)表示：“利用这些无线漏洞，黑客可以在用户的笔记本上运行恶意代码，从而获得对目标系统的控制权，或者在笔记本之间传播无线蠕虫。到目前为止，我们还没有发现利用这些漏洞发动的攻击，这是一个好消息。但是，这并不意味着用户无需在笔记本上安装相关补丁。”

关键字：漏洞模块攻击者编辑：引用地址：https://news.eeworld.com.cn/news/rfandwireless/200608/5295.html

上一篇：阚凯力称WAPI与全世界都不兼容违背经济规律
下一篇：英特尔修复迅驰芯片漏洞影响无线产品安全

推荐阅读

苹果在发布iOS 15时修补两个重大安全漏洞

苹果在最近的一次支持文档更新中透露，苹果在发布iOS 15时修补了两个重大安全漏洞，这两个漏洞可能会将用户的苹果私人ID信息和应用内搜索历史暴露给恶意的第三方应用，并允许应用覆盖用户的隐私偏好。对于大多数iOS、macOS、tvOS和watchOS更新，苹果提供了该更新中修补的安全漏洞列表。苹果维护着一份安全修复程序列表，在完成对特定安全漏洞的调查后，偶尔会用新条目更新它们。iOS和iPadOS 15于9月份发布，作为补丁引入了“对第三方应用的额外沙盒限制”，苹果公司赞扬开发者Steve Troughton-Smith帮助其发现和修补该漏洞。此外，iOS 15、iPadOS 15和watchOS 8还修补了一个安全漏洞，该漏洞

发表于 2022-01-24

漏洞太多苹果iPhone被要求关闭2G网络：安卓提前实现

GSM 2G网络已经有30年多年历史了，现在还有很多服务需要2G，但是该网络的安全漏洞太多，谷歌已经在安卓系统中支持了禁用2G的功能，现在EFF电子前沿基金会也要求苹果学习安卓，也让iPhone允许关闭2G网络。　　谷歌在安卓12中加入了功能开关，在SIM卡设置中可以启用或者禁用“允许2G”功能。　　EFF基金会赞扬了谷歌的做法，并要求苹果跟进，在iPhone手机中加入关闭2G网络的功能，目前苹果手机还不支持。　　他们这样做是希望提高移动用户的安全性，因为2G网络的安全漏洞太多了，之前我们做过介绍，2G网络于1991年问世，已有30多年历史，当时对安全的考虑不多，加密技术也不太好，主要有

发表于 2022-01-19

<font color='red'>漏洞</font>太多苹果iPhone被要求关闭2G网络：安卓提前实现

特斯拉再爆安全漏洞，智能汽车的信息安全如何保证？

北京时间1月13日，国外一少年发现了特斯拉一处软件漏洞，入侵后可解锁车窗，控制车内安全警报，甚至无需钥匙就能开走车辆。这名19岁的德国安全人员已经通过该漏洞远程入侵了13个国家逾25辆特斯拉电动汽车，使其关闭安全系统。这一安全漏洞不禁让人对智能汽车又一次产生种种担忧。大部分人应该还没有真正的体验过智能汽车，但相信大家对智能手机并不陌生。在如今更是迎来了5G的时代，随着信息传送的高速化，安全风险更是暴露出了许多大大小小的漏洞。智能手机都能连接后端的云平台实现数据的备份，以及在数据丢失的情况下定位找回、数据清除等功能。但这也意味着手机不仅提供了储存的便利，也增加了信息泄露的途径。同理，在智能汽车出行上，你的行程或者是在车内的对话是否

发表于 2022-01-14

特斯拉再爆安全<font color='red'>漏洞</font>，智能汽车的信息安全如何保证？

SATA SSD硬盘爆出安全漏洞美光：攻击很难会推更新

日前美光针对数据中心市场的5200、5200系列SATA SSD硬盘被发现存在安全漏洞，随后美光方面证实了这个问题，表示利用这个漏洞发起攻击很难，但他们还是会推出固件更新帮助用户解决问题。　　美光发表最新声明称，美光非常重视数据安全，并对此做了深入调查，确实发现了一个相关的潜在漏洞，理论上可能存在于两条产品线，即美光5200和 5300数据中心SATA SSD 中。美光表示，为了利用这个潜在的漏洞，攻击者必须拥有特权授权才能向驱动器发出特殊命令，因此它不太可能暴露给虚拟化云基础设施或企业数据中心中的用户。　　尽管如此，美光仍将发布可选固件更新，为任何担心受影响产品的此问题的客户解决此潜在漏洞。此前报道，IEEE Xplore 发表

发表于 2022-01-14

少年黑客发现特斯拉软件漏洞，远程入侵25辆特斯拉汽车

据外媒报道，一名19岁且自称是信息技术专家的David Colombo声称，他远程入侵了13个国家的25辆特斯拉汽车。他还在一系列推文中表示，他在特斯拉的系统中发现了一个软件漏洞。（图片来源：特斯拉）1月11日，David在推特上发文称，这个软件漏洞可以让他远程打开特斯拉的车门和窗户，不用钥匙就能启动汽车，并使汽车的安全系统失灵。他还表示，他可以判断是否有司机在车里，并打开车辆的立体声系统，并闪烁前灯。“我认为当你在高速公路上驾驶时，如果有人能够远程操控你的汽车，把音乐开到最大音量或打开门窗，这是非常危险的。即使只是不停地闪烁前大灯也可能会对其他司机造成潜在的危险。” David在推文上说道。David没有透露特斯拉软件漏洞的具体

发表于 2022-01-13