(原標題:英特爾宣布固件存在漏洞 數百萬(wàn)計算機可能被遠程劫持)
【TechWeb報道】11月22日消息���,據《財富》雜志報道�����,英特爾本周承認�,近年來(lái)它出售的幾乎所有PC芯片都存在多個(gè)嚴重的軟件安全缺點(diǎn)��。
安全漏洞主要集中在英特爾CPU上的“管理引擎”功能上��,如其全新的第8代**處理器系列����。英特爾表示���,已經(jīng)開(kāi)發(fā)了軟件補丁來(lái)這些問(wèn)題���,但只列出了一家制造商-聯(lián)想�����,這為客戶(hù)實(shí)際更新計算機創(chuàng )造了一條途徑����。雖然其他一些個(gè)人電腦制造商在自己的網(wǎng)站上列出了修補程序�,但一些易受攻擊的芯片卻存在于智能互聯(lián)設備(所謂的物聯(lián)網(wǎng)的一部分)中���,可能永遠不會(huì )更新�。星期二晚些時(shí)候���,英特爾為戴爾的客戶(hù)和自己的硬件產(chǎn)品增加了修復鏈接��。
“針對外部研究人員發(fā)現的問(wèn)題�,英特爾對我們的英特爾管理引擎(ME)���,英特爾服務(wù)器平臺服務(wù)(SPS)和英特爾可信執行引擎(TXE)進(jìn)行了深入的安全審查����,目的是增強固件韌性“�����,該公司在11月20日發(fā)布在其網(wǎng)站上的公告中稱(chēng)��?��!币虼?���,英特爾已經(jīng)發(fā)現了可能使受影響平臺面臨風(fēng)險的安全漏洞�?���!?/span>
英特爾表示���,這些問(wèn)題包括允許***加載和運行未經(jīng)授權的程序�����,破壞系統或者冒充系統安全檢查��。在許多情況下���,***都需要物理訪(fǎng)問(wèn)PC才能利用這些漏洞�����,但并非全部如此���。幾乎所有主流芯片都存在缺點(diǎn)�,包括2015年推出的老款第六代Core芯片�,以及去年上市的第七代芯片��。
英特爾表示�����,客戶(hù)應該尋求他們的PC制造商的修復��。
該公司在向《財富》發(fā)表聲明時(shí)說(shuō):“我們與設備制造商就解決這些漏洞的固件和軟件更新進(jìn)行了合作����,這些更新現在已經(jīng)可用���?!笆褂冒@些英特爾產(chǎn)品的計算機或設備的企業(yè)�����,系統管理員和系統所有者應該向其設備制造商或供應商查詢(xún)其系統的更新�����,并盡快應用任何適用的更新����?���!?/span>
盡管英特爾的芯片旨在讓用戶(hù)決定運行哪些程序����,但微處理器還內置了幾種軟件來(lái)提供某些功能���。管理引擎旨在在計算機啟動(dòng)時(shí)提供安全性等功能��,并運行一個(gè)名為Minix的較早版本的操作系統�����。**近�����,研究人員利用這個(gè)軟件�����,設法欺騙英特爾芯片運行惡意代碼����。
一些使用英特爾芯片的大型科技公司���,如谷歌��,已經(jīng)談到他們打算如何禁用管理引擎作為其安全漏洞的一種方式�����。
英特爾在公告中還表示感謝來(lái)自Positive Technologies Research的Mark Ermolov和Maxim Goryachy幫助發(fā)現這些漏洞�。
Goryachy說(shuō)��,研究人員將在即將到來(lái)的黑帽歐洲會(huì )議上提供他們發(fā)現的更多細節����。他說(shuō)�����,這些缺點(diǎn)的深層次地位尤其令人擔憂(yōu)���,但是對英特爾的回應表示贊賞��。
Goryachy說(shuō):“鑒于這種特權級別的訪(fǎng)問(wèn)�,一個(gè)有惡意的***也可以利用它來(lái)攻擊一個(gè)低于傳統的基于軟件的對抗措施(如)的目標�����?!拔覀兣c英特爾密切合作����,確保負責任的披露���,公司一直非常積極地開(kāi)發(fā)一種工具�,幫助人們檢測系統是否脆弱�?���!保▂oyo)
蘇州憶信捷信息技術(shù)有限公司為客戶(hù)提供軟件定制����、app開(kāi)發(fā)��、微信開(kāi)發(fā)等定制化軟件服務(wù)�。網(wǎng)站: www.yixinjie.cc 聯(lián)系電話(huà):0512-86660338 聯(lián)系地址:蘇州市工業(yè)園區仁愛(ài)路150號 南大研究生院A223/A327
真誠歡迎大家前來(lái)咨詢(xún)�,請撥打我們的服務(wù)熱線(xiàn)���,謝謝您的瀏覽����。
