Conti勒索软件团伙拥有利用英特尔固件漏洞的PoC

据外媒报道,Eclypsium 研究人员称,Conti 勒索软件团伙拥有有效的概念验证代码来利用英特尔固件漏洞。Conti 编写了针对英特尔管理引擎(ME) 的代码,ME位于独立于主内核运行的处理器芯片组中,并提供各种功能,ME可以完全控制机器。因此如果您设法破坏 ME,您将能够持续感染并影响操作系统及其防御系统下方的机器。目前,Eclypsium 研究人员已经发布了一个已知 ME 漏洞列表。

上一篇:

下一篇:

发表评论

登录后才能评论