查看: 7951|回复: 30
AMT的B1,R1,E1,哪个最适合弹节奏?
主题帖子积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
阅读权限255
在线时间 小时
如题。AMT的三种模仿著名箱头的金属单块,分别帖三段“官方”的介绍:
B1是一款用来模仿Bogner电子管音箱Shape通道高品质High Gain的型号。AMT B1带有令人震惊的音色,大范围的增益让它的声音具有凶猛的攻击性,雷霆般的低频,尖叫的高频以及挖空的中频,撕裂的高频,给你无与伦比的现代重型失真音色。
R1是一款用来模仿Mesa&&Triple Rectifer失真音色的型号。巨大的终极现代高增益音色现在可以轻易的在你的效果器扳上找到,当今最受追捧的后现代高增益放大器之一。个踏板效果器,可以让你的踏板箱发出极端modern失真音色。R1所迸发出的严禁、敦实的节奏音色,会给最苛刻的耳朵留下最完美的印象,充满力量、错落有致的主音音色让你的演奏在任何混音风格下都能够脱颖而出。如果你是一个喜欢将增益开到“10”的乐手,那么拥有它之后,你可以轻松得到增益提升到“11”甚至更多的感觉。
E1是AMT对于著名音箱品牌 ENGL的经典型号Fireball的音箱模拟单块,E1设计的初衷,是提供吉他手一种重型金属的音色!ENGL以其咆哮冲击的音色而著称,而E1正好也继承了ENGL的这个特色!在高增益的设定下,E1能发出一种METALLICA般的冲击波,延绵的延音,明亮而饱满色调!当你尝试去改变它的GAIN,以及EQ旋钮,神奇的事情发生了,你会发现,E1还能给你带来一种具有弹性的果汁搬的旋律音色!灵敏的触感,让你感受到拨片跟吉他弦的每一分每一毫的触动!
================
除了它们模仿了不同的箱头这个信息之外,凭文字介绍看不太出区别来。俺还听了一些网上的音频试听,也听不太出所以然,(从电脑音箱出来,都TM差不多了)。
所以请教一下有经验的朋友,小弟的目标是现代金属(shadows fall等新激流、nevermore等美式力量...之类)的节奏音色。这三款里面有合适的么?或者还有其它的推荐,1K元左右为宜。谢谢!!
[ 本帖最后由 醉饿汁橙 于
02:04 编辑 ]
主题帖子积分
阅读权限255
在线时间 小时
R1P1M1这三个1音性蛮像的,B1算是最个性的一个,E1没用过,做节奏感觉都行,B1音色有种棉棉的感觉(不是软),高频多,经常关完高音还是觉得高频太多,失真大的离谱,一般基本上很少开不过半,音头肉肉的,没有另外3个那种硬硬的感觉,做中高失真solo表现也很不错,动态算是这几个最喜欢的,但做一些很快或很跳的节奏可能会觉得不够硬,音头有点拖沓.
R1做节奏也ok,这个音色感觉干干扁扁的,音头触感反映比较钝,弹起来的手感和另外几个差别比较大,失真度和他介绍的不太一样,这个的失真度不是特别大,要做失真很密的节奏你开到头也觉得不够,不过这个确实是除了M1外唯一能把失真扭到头也不会糊得-_-b....solo表现一般般,用了一段时间就和人换别的玩了,不是很喜欢这个.
主题帖子积分
吉他琴魔, 积分 16291, 距离下一级还需 3709 积分
吉他琴魔, 积分 16291, 距离下一级还需 3709 积分
阅读权限255
在线时间 小时
E1必须的!!!!
主题帖子积分
吉他歌者, 积分 908, 距离下一级还需 92 积分
吉他歌者, 积分 908, 距离下一级还需 92 积分
阅读权限255
在线时间 小时
我最近也在物色款千元价位的Hi Gain块,看这简介真的有“看了等于没看”的感觉。
也来啰嗦一下。
听了各种视听,翻了若干Youtube视频后,感觉B1动态和颗粒感等各方面都表现不错;朋友有R1,听起来好像颗粒相当粗,印象中就是听得人头皮发麻。E1没试过,听试听感觉好冰冷很闷很整齐(大概是试听都用EMG的原因?)。凭视听的话,这三个之中我个人最喜欢B1,还有P1貌似也不错。就是据说AMT的做工很一般,这个是次要问题了。
这个价位加一点可以入Tube Zone,这两晚都在用这个,感觉也不错,不过Drive开大了也有很麻的感觉,高频很突出,低频却很肉,配合Bright和Tone的话可调性还是很大的,如果需要整齐不散又够Hi Gain的声音可能还需要一块Boost助一下力。
还有Blackstar带管的那几个最近挺火,不过没接触过,不了解。
Tonebone、Crunch Box那些看像介绍和听视听感觉都不怎么适合重型。
楼主喜欢的Shadows Fall看介绍Matt Bachand用的设备是IBZ / EMG81 60,过载OD808(。。。是不是地球上的新兴金属团都热爱用这个。。。),箱子是Engl Fireball,Krank。楼主不妨试试E1,配合EMG的PU做节奏应该挺到位的了。
主题帖子积分
吉他琴魔, 积分 16291, 距离下一级还需 3709 积分
吉他琴魔, 积分 16291, 距离下一级还需 3709 积分
阅读权限255
在线时间 小时
回复 4# 英菲尼迪 的帖子
你试试Emma 的 PisdiYAUwot或Guyatone MM-X ,很棒
主题帖子积分
阅读权限255
在线时间 小时
嗯,其实P1是之前那4个里最喜欢得了,高中低失真表现都不错,从很小的轻失真到很密的大失真都可以得到(这个也是很少能把失真开到头的),EQ也比较好控制,算是这几个里最万能的一个了,有机会要试试E1.
主题帖子积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
阅读权限255
在线时间 小时
谢谢两位!俺准备入一块E1了,音箱是黑星HT5,这个音箱的清音通道比较难听,但愿接E1能有好效果。
此外,E1的介绍上说,它可以当做前级使用,这个该怎么理解?把它的直接插到loop的return上么?
主题帖子积分
阅读权限255
在线时间 小时
清音通道难听?这个对清音没什么改变啊,你接上打开就是失真了,还有这个系列我感觉接前级表现都不是很好,要不声音很尖,要不很扁,还有就是接小功率的音箱感觉都很一般,而且同个效果器小音箱和大音箱出的音色完全不一样(完全是差别很大的两个音色),这几个效果器接进电子管音箱的后级表现都很好(只要音染不大的都ok),感觉如果你觉得你那个音箱的失真通道已经满意的话就没必要浪费钱买这个
主题帖子积分
阅读权限255
在线时间 小时
r1太黏糊了!!!
主题帖子积分
阅读权限255
在线时间 小时
这几个块块感觉比较适合有一台fender之类的箱子,又想玩大失真,但又不想再买一台失真类型的箱子的朋友使用,你的那个音箱好像介绍说失真是强项的吧,感觉这样的话没啥必要去买这几个块
主题帖子积分
阅读权限255
在线时间 小时
原帖由 醉饿汁橙 于
20:03 发表
谢谢两位!俺准备入一块E1了,音箱是黑星HT5,这个音箱的清音通道比较难听,但愿接E1能有好效果。
此外,E1的介绍上说,它可以当做前级使用,这个该怎么理解?把它的直接插到loop的return上么?
给您提个小建议,不知道HT5接失真单块时候有没有注意箱子上的“ISF”,这个很重要,一定推荐摆在12点位置,我曾经只注重调平箱子的3段EQ,忽视了ISF的位置
接了个T-rex Bloody Mary非常难听……怎么调都不对味……后来注意到ISF以后问题就大大改善了
另外感觉这类附带3段EQ的所谓大范围调节型失真单块,共有的缺点就是范围大了以后,找好听的音色点比较麻烦,别看他们调节范围大,真正好听的设置就那么几种,大部分都是属于怪口味的
其实细细调都可以得到一个听得过去的音色的,不能对他们要求太高,失真单块感觉是遇到不怎么好的箱子救急用的,有稍微好的箱子或带LOOP的,一般还是过载配合箱子上的最好听最真实
主题帖子积分
阅读权限255
在线时间 小时
E1必须的,我也准备这几天买
主题帖子积分
阅读权限255
在线时间 小时
主题帖子积分
阅读权限255
在线时间 小时
我在纠结DM3和DT2买哪个。。。还有那个CRUND BOX。。。我拿来弹RIFF
哪位给说说?
主题帖子积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
阅读权限255
在线时间 小时
清音通道难听?这个对清音没什么改变啊,你接上打开就是失真了
------------------------------------------------------------------
不是说对清音有改变,而是说,希望HT5清音通道本身的干冷硬,不要太影响E1的表现。虽然干重活也希望硬朗一些的声音,但是不希望清音通道本身的底色太明显。
这几个块块感觉比较适合有一台fender之类的箱子,又想玩大失真,但又不想再买一台失真类型的箱子的朋友使用,你的那个音箱好像介绍说失真是强项的吧,感觉这样的话没啥必要去买这几个块
-----------------------------------------------------
HT5自带的失真还可以,用推子推一下够重了,但是难以调出很现代的金属音色。买单块是为了尝试不同风格的失真,E1要是能有fireball几成的音色,也算个有价值的东西。
主题帖子积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
阅读权限255
在线时间 小时
原帖由 gundamz2 于
20:23 发表
给您提个小建议,不知道HT5接失真单块时候有没有注意箱子上的“ISF”,这个很重要,一定推荐摆在12点位置,我曾经只注重调平箱子的3段EQ,忽视了ISF的位置
接了个T-rex Bloody Mary非常难听……怎么调都不对味… ...
谢谢交流!俺现在是Zw44推HT5自带失真,ISF设在9点,Loop连串了块EQ,整体效果还不错。曾经把ISF往左拧到了头,但是觉得声音太薄了。往右拧,我个人口味不能超过1点,否则中频太厚,不喜欢。
请问你说,“一定推荐摆在12点位置”,是指如果用效果器做失真源的话,ISF不应该“染色”的意思么?&&
据说ISF类似扫频,如果用了失真源单块上的EQ,然后进入箱子却调了扫频,俺估计不容易找合适的“点”哈...
[ 本帖最后由 醉饿汁橙 于
23:27 编辑 ]
主题帖子积分
阅读权限255
在线时间 小时
ISF太靠左就太干,太靠右就太厚了。。。我感觉就是个扫频的东西
往做了过了9前以前就有点夸张了,往右过了3点也是另外一种夸张- -
主题帖子积分
阅读权限255
在线时间 小时
嗯,既然看定了就搞块试试吧,毕竟这系列整体感觉都不错,只要搭配得当,出来的音色都很ok了
主题帖子积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
阅读权限255
在线时间 小时
已经收了一块E1,音色还比较满意。现在有两个问题:
1)这个块(out孔输出)接音箱的清音通道,也就是接音箱的前级,效果并不好,很薄,沙沙的,没啥力度。&&接到音箱loop的return效果较好,音色比较厚实,调一调,还真能出点ENGL箱头的味道。看来,它自称是preamp,还就真是当前级效果好。
2)黑星HT5的loop有两个选择,-10db和+4db,感觉-10db的效果好。这个选择是什么意思,小弟不明白,+4db一般是什么东西用的?感觉它增益过大,音色已经扭曲了。
主题帖子积分
阅读权限255
在线时间 小时
玩了几个小时的E1,琴是G LP STD,没玩过真的ENGL,表示很像ENGL在视频里面的声音,GAIN大了失真声音不糊,很牛逼,缺点是感觉一点管味也没有。。。
主题帖子积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
阅读权限255
在线时间 小时
呵呵,楼上朋友,俺也没玩过真ENGL,就是看过网上视频,还有听现场时,不少乐队用fireball之类的东东。我觉得E1的音色有几分像。
不知道你把它接到了什么音箱上,我接了黑星管箱的后级,觉得整体效果有些管味,当然不如真的全管箱。
主题帖子积分
吉他行者, 积分 457, 距离下一级还需 143 积分
吉他行者, 积分 457, 距离下一级还需 143 积分
阅读权限255
在线时间 小时
E1很管味了 沙沙的& &模拟的是POWER BALL
AMT传奇音箱的输出信号会比普通单块强些&&通常接前级的时候&&声音开到7点钟 就比有些单块开到10点钟声音还要大。
接LOOP的时候~建议采用-10
LOOP要是接普通周边单块 就采用+4
主题帖子积分
阅读权限255
在线时间 小时
E1的音头反映怎么样?听了几个是挺感觉有点笨笨厚厚的感觉,他做些比较快和跳的节奏音头反映得过来吗?
主题帖子积分
阅读权限225
在线时间 小时
B1的out失真度确实大的离谱,不过我用sim cab平衡信号进清音通道前级反而能得到想要的音色
所以这些东西没定数的,有条件可以都尝试一下的
主题帖子积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
阅读权限255
在线时间 小时
回23楼,音头确实有点肉,让你说着了。听感上就是中低音比较厚和肉,高音还不错。用后置EQ调,大致能够平衡。无奈俺不会录音,没法做视听
主题帖子积分
阅读权限255
在线时间 小时
呵呵,有机会折腾个来试试
主题帖子积分
吉他英雄, 积分 9408, 距离下一级还需 592 积分
吉他英雄, 积分 9408, 距离下一级还需 592 积分
阅读权限255
在线时间 小时
回复 19# 醉饿汁橙 的帖子
请问你是怎么讲E1接到BLACKSTAR HT5的FX LOOP。请你教教我!
主题帖子积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
吉他侠客, 积分 4730, 距离下一级还需 270 积分
阅读权限255
在线时间 小时
我就是:琴—E1 in—E1 out—HT5 loop return。等于把E1当做前级用。
我也试过了E1接到音箱input上面,效果不好,而且噪音很大。
主题帖子积分
吉他英雄, 积分 9408, 距离下一级还需 592 积分
吉他英雄, 积分 9408, 距离下一级还需 592 积分
阅读权限255
在线时间 小时
是啊~这个效果器属于前级失真音色。接到前级INPUT会染音。对了~你那个HT5后级FX LOOP是串联的吧~你这样连接之后效果器就和使用音箱是真的音色一样吗?吉他接E1的IN,E1的OUTPUT接FX RETURN就行吗?FX SEND空出来就行吗???
主题帖子积分
阅读权限255
在线时间 小时
SUHR RIOT&&必须的!
原帖由 八云 于
21:12 发表
主题帖子积分
吉他英雄, 积分 5878, 距离下一级还需 4122 积分
吉他英雄, 积分 5878, 距离下一级还需 4122 积分
阅读权限255
在线时间 小时
近期大家都很关注AMT效果器,近期我将多出写几篇AMT效果器的评测提供大家了解
Powered byAMT工作方法与部署_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
AMT工作方法与部署
阅读已结束,下载本文需要
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,同时保存到云知识,更方便管理
加入VIP
还剩8页未读,
定制HR最喜欢的简历
你可能喜欢AMT自动变速电动车-科技众筹-京东众筹AMT变速箱这么便宜,为何不被广泛使用?
还记得兵哥曾试驾过的宝骏560、赛欧、MG3、smart fortwo吗?这些车型可都是使用AMT变速箱的。AMT变速箱是一种争议很大的变速箱。很多人会把它骂出翔,觉得AMT既没有手动挡的直接,又没有自动挡的聪明,简直是个多余的存在,但实际上,真的是这样吗?
其实兵哥倒是觉得AMT变速箱倒是个挺有意思的东西,对于中国消费者来说,它其实有很大的市场。如果社会更愿意去接受AMT,那么消费者是可以买到更实际的产品,也更利于中国汽车的普及。
何为“AMT变速箱”?
AMT的全称应该为自动离合手动变速箱(Auto-clutch Manual Transmission,简称AMT),也称序列变速箱,是在传统的手动齿轮式变速器基础上改进而来的。目前的AMT变速箱呈现出两级化的发展,一方面,由于其结构与手动变速箱极为相似,因此在一些追求速度的车型上,如:F1赛车、法拉利等豪华车型上都能够看到AMT变速箱的身影。另一个就是简单化,在低端车型上可见,因为成本便宜。
AMT实际上是由一个电脑来控制一个机器人系统来完成操作离合器和选档的两个动作。AMT的核心技术是微机控制,电子技术及质量将直接决定AMT的性能与运行质量。
现在市面上的AMT变速箱则基本都是经过“阉割”处理过产品,由于制造成本相当低,只比MT变速箱贵一点点,但比AT变速箱便宜很多,并且体积较小,因此多被运用在一些价格较低的小型车或微型车上。
与MT相比AMT优势为
操作便捷智能换挡驾驶无需离合
技术与F1同源
省油9%,微电脑控制系统换挡时机掌握精确
安全性优,模仿最优秀驾驶员驾驶避免错误操作
与AT相比AMT优势为
传动效率高出7%,动力传输无太大损耗
省油20%,手动挡机械变速微电脑智能操控
生产成本较AT节省30%
维护成本可与MT媲美
与CVT相比AMT优势为
动力输出更直接
生产成本低
维护成本低
AMT与自动挡用起来有哪些区别?
我们可以从操作方法上去了解差异。操作方式是这样:因为没有离合踏板,所以左脚完全解放,类似自动挡。只有D、N、R三个挡位以及两个手动加减挡,没有P挡。
缺点:D挡模式下它的换挡表现会有明显的顿挫感,所以部分人开AMT的时,会使用手动模式来进行换挡操作减少顿挫感。
优点:妈妈再也不用担心我起步死火啦!同时,虽然AMT还懂得在减速时,逐渐降档下去,这点比很多新手要“聪明”得多,不会在一阵颤抖后导致熄火。
为什么兵哥希望AMT被推广?
虽然AMT在许多人心中不被承认,但有三大原因,是兵哥希望AMT能够推广起来的因素。
1、许多人之所以怕手动挡,是因为有“熄火阴影”。驾校时候,考试时熄火等于完蛋,教练更不会教你起步时得补油,又快又不熄火,这是驾校的教育缺失。而且社会的不包容,让新手在每次红绿灯起步时都特别紧张,总之就演变成了对手动挡的恐惧。
但是如果你告诉他们:“不用你来踩离合,你记得换挡就行”,相信大半的新手包括女司机都会信心大增,因为换挡不难,离合才是关键。AMT在这一点上是个优势,它用电脑的方式代替了。
2、许多中国品牌的变速箱,其实并没有做好。兵哥想问大家一个问题:你觉得“CVT无极变速”、“DCT双离合”,是否是比AT变速箱更高级的产物?我相信很多人会点头,因为这两个名字是后来才有的,而且听着就逼格满满。
但兵哥想说,事实却是相反的。一套好的AT序列式变速箱如果想调校到出色好用,技术是非常复杂的。所以我们也看到很多合资大厂,虽然自己也有不错的变速箱,但是仍会去采埃孚、爱信等专业制造变速箱的供应商那里采购,因为人家的产品确实要更专业好用,匹配度可以做得更好。
这两年中国品牌一股脑的掀起“CVT”、“双离合”的热潮,主要动因并非为了满足消费者的“高逼格”需求。而是出于成本。因为AT变速箱的研发任重道远,CVT与双离合成本更低,是一条不错的捷径。
但缺点也明显:国产CVT大多还没有达到CVT最核心的要义:平顺度、经济性,甚至还能开出顿挫感来,特别是低价车型,这个差异更明显,双离合也是如此。变速箱好坏主要在调校匹配上,低价车型,厂家不会给变速箱很多的预算,所以大部分自动变速箱的效果并不能让人满意,那么我宁可用手动模式去加减档,这么一比,AMT就有了价格与实用的优势。
AMT不适合在那些地方使用?
AMT有一定的适用范围,但是它的“顿挫”也让它在堵车时的舒适性差。所以如果你是居住在拥堵的城市环境中,那么兵哥是很不建议你使用AMT变速箱的。当你挂着一二档怠速跟车时,AMT的齿比会有点反蹿不太舒服。而很多人批判的所谓经常顿挫,实际上是因为把它当着自动挡来开了,没有像手动挡那般去换挡时松油门,就会引起转速的大幅跳动。
兵哥写这篇文章,也并非想为AMT变速箱平反什么,只是觉得,消费者在面对AMT的时候不要有谈之色变的嫌弃。对于并不追求多高驾驶感的低价车型,好开好用是最基本的需求,AMT比手动挡操作更加便利,特别是不会熄火这个是一个老少咸宜的好方案。
AMT比自动挡要更便宜,相对于手动挡又更便利。如果低价车能够多一份推广,那么同样的价格下,消费者买车的性价比会高得多。各位团友,你对AMT变速箱是如何看的呢?
声明:本文由行家作者撰写,观点仅代表个人,不代表太平洋汽车网。文中部分图片来自于网络,感谢原作者。
爱车兵团的精彩文章你家英特尔CPU的电脑还好么?英特尔芯片固有的AMT功能远程高危漏洞分析你家英特尔CPU的电脑还好么?英特尔芯片固有的AMT功能远程高危漏洞分析淘宝客百家号本周早些时候,英特尔发布了一个高危提权漏洞,影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本电脑和服务器。这款漏洞编号为CVE-,能够影响到英特尔远程管理技术,包括Active Management Technology (AMT), Intel Standard Manageability(ISM)和Intel Small Business Technology (SBT)软件,版本号由6开始到11.6。如果你在电脑上看到过这些标志,那么你很有可能中招了。
漏洞最先由Embedi 研究团队的MaksimMalyutin在二月中旬发现,发现后他立即提交给了英特尔安全团队。现在大部分系统管理员已经通过补丁更新了系统,Embedi决定披露更多细节。黑客能够通过发送空的验证字符串来劫持使用英特尔芯片的电脑,在了解其中的原理之前我们得先回答下面几个问题:什么是Intel AMT?Intel AMT漏洞出现在哪里?黑客怎样利用这个漏洞?什么是Intel AMT?英特尔的芯片嵌入了Intel Active Management Technology(AMT)技术,这项技术能让IT管理人员远程管理和修复PC、工作站和服务器。这项预设的功能使用基于Web的控制页面,通过远程端口1让管理员远程管理系统。Intel AMT Web界面甚至可以在系统关机时运作,因为它集成在芯片中,所以可以独立于操作系统运作,只要机器连接了电源和网线。Intel AMT漏洞出现在哪里?为了防止功能被未授权的用户滥用,AMT服务会使用HTTP摘要认证和Kerberos验证机制。权限提升漏洞就出现在Intel AMT Web界面通过HTTP摘要认证协议认证用户的环节,这是个基于挑战/应答(Challenge/Response)方式的身份认证系统。在解释漏洞之前我们先了解一下摘要认证的原理,摘要认证包含以下这些步骤:用户先发起一个没有认证证书的登陆请求,作为响应,服务器回复一个随机数(称作”nonce“)、HTTP方法以及请求的URI。接下来用户就会被提示输入用户名和密码。输入后,客户端就会发送一个加密的字符串(user_response),字符串是使用一个单向的加密函数生成的一个消息摘要(message digest),该摘要由用户名、密码、给定的nonce值、HTTP方法,以及所请求的URI生成。而服务器端也会通过数据库中的用户名密码计算一个类似的加密字符串(computed_response)。服务器使用strncmp()函数对两个字符串进行比较,如果二者相符就会让用户登陆Intel AMT Web界面。而Intel AMT漏洞正是出现在strncmp()函数中。语法:strncmp (string_1, string_2 , length)其中length参数定义了多少个字符会被比较Strncmp()是一个二进制安全字符串比较函数,所谓二进制安全就是指在一个二进制文件上所执行的不更改文件内容的功能或者操作,其本质上将操作输入作为原始的、无任何特殊格式意义的数据流。函数的返回值包括负整数,0和正整数,取决于string_1是否比string_2大,如果二者相等,则返回0。存在问题的代码:if(strncmp(computed_response, user_response, response_length))exit(0x99);很明显,要认证成功,变量user_response的值必须等于computed_response,因此无论长度如何,strncmp()函数的返回值必须为0。但是写这段代码的程序员错误地吧user_response的长度放到了strncmp()函数中,而非computed_response。黑客如何利用?要想利用漏洞,未经授权的用户只需要发送空的user_response值。由于strncmp()错误地用user_response变量来认证用户,因此,发送null值就会让比较很熟认为user_response与computed_response相等,从而通过验证。攻击示例:GET /index.htm HTTP/1.1Host: 127.0.0.1:16992User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/Firefox/45.0Accept: text/html,application/xhtml+xml,application/q=0.9,*/*;q=0.8Accept-Language: en-US,q=0.5Accept-Encoding: gzip, deflateConnection: keep-aliveHTTP/1.1 401 UnauthorizedWWW-Authenticate: Digestrealm=Digest:048A0000,nonce=qTILAAUFAAAjY7rDwLSmxFCq5EJ3pH/n,stale=false,qop=authContent-Type: text/htmlServer: AMTContent-Length: 678Connection: closeGET /index.htm HTTP/1.1Host: 127.0.0.1:16992User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/Firefox/45.0Accept: text/html,application/xhtml+xml,application/q=0.9,*/*;q=0.8Accept-Language: en-US,q=0.5Accept-Encoding: gzip, deflateConnection: keep-aliveAuthorization: Digest username=admin,realm=Digest:048A0000,nonce=qTILAAUFAAAjY7rDwLSmxFCq5EJ3pH/n, uri=/index.htm, response=,qop=auth, nc=, cnonce=682cHTTP/1.1 200 OKDate: Thu, 4 May :17 GMTServer: AMTContent-Type: text/htmlTransfer-Encoding: chunkedCache-Control: no cacheExpires: Thu, 26 Oct :00 GMT04E6漏洞危害攻击者还可以使用Keyboard Video Mouse (KVM)功能,这个功能内置在Intel AMT Web控制平台中,KVM能够让系统管理员远程控制系统,能够执行的操作包括:“[攻击者]可以远程加载执行任意程序,读写文件(使用常规的文件管理器)” ,研究人员在论文中写道,“使用IDE-R (IDERedirection),黑客还可以远程更改启动设备,比如吧其他虚拟镜像作为启动设备。”“使用SOL (Serial over LAN), [攻击者]能够远程开关机/重启/重置系统,还可以对BIOS选项进行编辑。”也就是说,黑客可以做任何事情,可以登陆机器、执行恶意活动,包括修改系统和安装那些无法检测的恶意软件。升级固件修复系统漏洞影响的英特尔管理固件版本包括6.x, 7.x, 8.x 9.x, 10.x, 11.0,11.5和11.6,不过在6以前和11.6以后的版本则不受影响。英特尔已经将漏洞评级为高危,并且发布了新的固件版本。于此同时,英特尔还发布了一些指导文件,一份用于检测工作站是否运行了AMT, ISM或SBT,一份用于检测系统是否存在漏洞,还有针对不能立即升级的企业的修复指导。研究员Bart Blaze在GitHub上也发布了一款简单的修复工具,基于英特尔的指导文件制作。受影响的用户只需要下载运行其中的DisableAMT.exe,这个文件会关闭Windows操作系统(x86和x64系统)中的AMT功能。本文仅代表作者观点,不代表百度立场。系作者授权百家号发表,未经许可不得转载。淘宝客百家号最近更新:简介:千秋邈矣独留我百战归来再读书作者最新文章相关文章
