您的位置:創新中國網 > 產品

英特爾承認多款處理器存安全漏洞谷歌已著手“排雷”

發布時間:2017年11月29日 14:59 來源:網絡整理 編輯:創新中國
導讀:《財富》雜志報道稱,英特爾本周承認,該公司最近數年售出的PC芯片幾乎全部存在多個嚴重的軟件安全缺陷。這些安全漏洞允許黑客加載并運行未授權的程序,能夠造成系統崩潰,或者是模擬系統安全核查。該漏洞主要針對企業用戶。對此,《每日經濟新聞(博客,微...

《財富》雜志報道稱,英特爾本周承認,該公司最近數年售出的PC芯片幾乎全部存在多個嚴重的軟件安全缺陷。這些安全漏洞允許黑客加載并運行未授權的程序,能夠造成系統崩潰,或者是模擬系統安全核查。該漏洞主要針對企業用戶。

對此,《每日經濟新聞(博客,微博)》記者于11月22日下午聯系英特爾方面了解情況。英特爾相關負責人表示,PC芯片是存在安全漏洞,并不是安全缺陷。“我們發現后就跟所有設備生產商(聯想、戴爾等)進行了溝通聯系,告知他們要盡快升級,并提供了相關的軟件升級、部件升級等。”

目前,對于PC芯片存在漏洞事件給用戶和英特爾帶來的影響還不明確。但記者注意到,谷歌等一些使用英特爾芯片的大型科技公司已經表示,計劃關閉英特爾芯片的管理引擎,以消除安全漏洞。

多款PC芯片存安全漏洞

《財富》雜志稱,這些安全漏洞主要存在于英特爾CPU上的“管理引擎”功能。

公開資料顯示,管理引擎是一個獨立的子系統,位于英特爾芯片組的獨立微處理器上,它允許管理員遠程控制從應用更新到故障排除等所有類型的功能。由于擁有對主系統處理器廣泛的訪問和控制權,管理引擎中的缺陷對于攻擊者來說是一個很大的入口,部分人士甚至稱管理引擎造成了不必要的安全隱患。

美國一位研發開發人員Matthew Garrett表示:“這個漏洞的最大威脅在于,企業環境下的黑客只需要獲得一臺PC設備的接入權限就可以獲得大量設備的遠程控制權。”

值得注意的是,這些漏洞幾乎涉及所有英特爾企業版服務器芯片技術,涉及版本號為6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件產品,也就是說,近年來英特爾出售所有具有遠超控制功能的芯片都會受到影響。

《每日經濟新聞》記者于11月22日下午聯系英特爾方面核實并了解情況。英特爾回應稱,“我們近期對英特爾管理引擎(ME)、英特爾服務器平臺服務(SPS)以及英特爾可信執行引擎(TXE)固件產品進行了一次綜合安全評估,并在此評估中發現了安全漏洞。這些安全漏洞有可能會影響安裝有上述產品特定版本的PC、服務器和物聯網平臺產品。”

英特爾表示,用戶應當聯系PC制造商修復漏洞。“我們已經和設備制造商一起合作,通過固件升級和軟件更新來解決這些安全漏洞。現在,這些升級更新已經就緒。我們謹提醒各企業、系統管理員和系統所有者,如果他們的計算機或設備采用了上述英特爾產品,應盡快與他們相應的設備制造商或供應商聯系核實,并盡快安裝與其相適用的升級更新。”

安全漏洞帶來的影響

記者打開英特爾官網注意到,公司已經發布了一個可下載的檢測工具,以便Windows和Linux管理員檢查他們的系統是否已經暴露。與此同時,英特爾還提供了針對漏洞的更新或補丁的鏈接給用戶。

不過,《財富》雜志稱,目前只有聯想一家PC廠商設法幫助用戶進行升級,雖然其他一些PC廠商在他們的官網上也公布了修復措施,但一些受影響的芯片用在了智能聯網設備上,可能從未進行過升級。

英特爾相關負責人則告訴記者,PC芯片是存在安全漏洞,并不是安全缺陷。安全漏洞是指,有可能會被攻擊者利用進行安全攻擊,這只是一種潛在的可能。“我們發現后就跟所有設備生產商(聯想、戴爾等)進行了溝通聯系,告知他們要盡快升級,并提供了相關的軟件升級、部件升級等。”

目前,對于PC芯片存在漏洞事件給用戶和英特爾帶來的影響還不明確。

密碼學工程師兼研究員Filippo Valsorda表示:“這看起來很糟糕,但我們還不清楚這些漏洞是否會被輕易利用。受影響的設備非常廣泛,而不僅僅是服務器。英特爾似乎非常擔心,立即就做出了反應,很快發布了檢測工具。”不過,好消息是,該漏洞主要針對的用戶并不是個人用戶,而是企業用戶。

此外,記者注意到,谷歌等一些使用英特爾芯片的大型科技公司已經表示,將計劃關閉英特爾芯片的管理引擎,以消除安全漏洞。

不過,上述英特爾相關負責人表示,本次披露的PC芯片存在的安全漏洞截止目前并沒有實際引起企業的損失,企業選擇關閉英特爾芯片的管理引擎是企業基于自身的考慮,不會對其有太大的影響。

這并不是英特爾第一次被曝出產品存在安全漏洞問題。早在2015年,美國巴特爾紀念研究所信息安全研究員克里斯托弗.多瑪斯(Christopher Domas)就在黑帽安全大會上表示,利用英特爾x86處理器存在的一個漏洞,黑客可以在計算機底層固件中安裝rootkit惡意軟件;而今年5月,英特爾芯片還出現了一個遠程劫持漏洞,黑客利用漏洞可以獲得大量計算機的控制權,并且不需要輸入密碼。作為全球知名的芯片生產廠商,不少用戶都希望英特爾此類的安全漏洞問題盡可能少出現。

虎虎生财电子游戏 093彩票手机版 神界原罪加强版赚钱 山西快乐十分前八走势 如何利用时时彩赚钱吗 麻将胡牌公式图解 河北快3开将结果和走势图 排列五走势图预测 急速赛车计划软件 办个小型服装加工厂赚钱吗 怎么用电脑编程赚钱 J8彩票安卓 北京赛车pk拾改单 在澳洲做旅游赚钱吗 时时彩开奖号码导出 北京pk10倍投骗局 快乐扑克3开奖l全部查询