How to remote hijack computers using Intel’s insecure chips: Just use an empty login string • The Register

av | maj 6, 2017 | Lästips

How to remote hijack computers using Intel's insecure chips: Just use an empty login string • The Register

How to remote hijack computers using Intel’s insecure chips: Just use an empty login string • The Register

Code dive You can remotely commandeer and control computers that use vulnerable Intel chipsets by sending them empty authentication strings.You read that right. When you’re expected to send a password hash, you send zero bytes. Nothing. Nada. And you’ll be rewarded with powerful low-level access to a vulnerable box’s hardware from across the network – or across the internet if the management interface faces the public web.Remember that the next time Intel, a $180bn international semiconductor giant, talks about how important it treats security.To recap: Intel provides a remote management toolkit called AMT for its business and enterprise-friendly processors; this software is part of Chipzilla’s vPro suite and runs at the firmware level, below and out of sight of Windows, Linux, or whatever operating system you’re using. The code runs on Intel’s Management Engine, a tiny secret computer within your computer that has full control of the hardware and talks directly to the network port, allowing a device to be remotely controlled regardless of whatever OS and applications are running, or not, above it.

Källa: How to remote hijack computers using Intel’s insecure chips: Just use an empty login string • The Register

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent – som är den som skriver och redigerar alla texter till alla väsentliga delar. 

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:

Politisk storm kring Apples meddelandefilter i iOS 26

Politisk storm kring Apples meddelandefilter i iOS 26

Apple får från amerikanska politiker efter att en ny funktion i iOS 26 automatiskt filtrerar bort vissa oönskade meddelanden. Funktionen är utvecklad för att minska mängden skräppost och störande sms, men flera republikanska kampanjer hävdar att det kan påverka deras…

läs mer
Här har du Mackens Nyheter det senaste dygnet (29 juli 2025)

Här har du Mackens Nyheter det senaste dygnet (29 juli 2025)

Här har du Mackens Nyheter det senaste dygnet (29 juli 2025) Verónica – bland det läskigaste du kan se på streaming just nu

Madrid, 1991. Femtonåriga Verónica försöker kontakta sin döda pappa med ett ouijabräde. Något svarar – men…

läs mer