Conti勒索软件团伙拥有利用英特尔固件漏洞的PoC

据外媒报道，Eclypsium 研究人员称，Conti 勒索软件团伙拥有有效的概念验证代码来利用英特尔固件漏洞。Conti 编写了针对英特尔管理引擎(ME) 的代码，ME位于独立于主内核运行的处理器芯片组中，并提供各种功能，ME可以完全控制机器。因此如果您设法破坏 ME，您将能够持续感染并影响操作系统及其防御系统下方的机器。目前，Eclypsium 研究人员已经发布了一个已知 ME 漏洞列表。