string(2) "30"
? 懒人听书,玄幻小说排行榜

亚洲特级无码av播放人_日韩免费看片在线观看_特级无码毛片_久热这里只精品99精品_毛片大全在线观看_国产严厉对白调教性奴调教_国产好深好硬好想要免费视频_日韩中文欧美亚洲_精品一区二区人妖_狼友AV永久免费

NEWS

新聞中心

英特爾承認近年銷售的PC芯片幾乎全部存在安全漏洞

閱讀:1788

日期:2017-11-23

值得注意的是,這些漏洞幾乎涉及所有英特爾企業(yè)版服務(wù)器芯片技術(shù),涉及版本號為6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件產(chǎn)品,也就是說,近年來英特爾出售所有具有遠超控制功能的芯片都會受到影響。

據(jù)《財富》雜志北京時間11月22日報道,英特爾本周承認,該公司最近數(shù)年售出的PC芯片幾乎全部存在多個嚴重的軟件安全缺陷。

這些安全漏洞主要存在于英特爾CPU上的“管理引擎”功能,例如其全新第八代酷睿處理器系列。英特爾表示,它們發(fā)現(xiàn)問題后就與所有設(shè)備生產(chǎn)商(聯(lián)想、戴爾等)聯(lián)系,開發(fā)軟件補丁來修復(fù)問題,并告知他們要盡快升級,但表示只有一家PC廠商設(shè)法幫助用戶進行升級,那就是聯(lián)想。雖然其他一些PC廠商在他們的官網(wǎng)上公布了修復(fù)措施,但一些受影響的芯片用在了智能聯(lián)網(wǎng)設(shè)備上,可能從未進行過升級。

解決方法:固件升級

周二晚些時候,英特爾在官網(wǎng)貼出了面向戴爾電腦和其自家硬件產(chǎn)品的漏洞修復(fù)鏈接。

“為了回應(yīng)外部研究人員發(fā)現(xiàn)的問題,增強固件的抗風(fēng)險能力,我們對英特爾管理引擎(Management Engine)、英特爾服務(wù)器平臺(Server Platform)和英特爾可信執(zhí)行引擎(Trusted Execution Engine)進行了深度全面的安全評估。結(jié)果就是,英特爾發(fā)現(xiàn)了可能將受影響平臺置于危險境地的安全漏洞,”英特爾在其網(wǎng)站上說。

這些漏洞包括允許黑客加載并運行未授權(quán)的程序,能夠造成系統(tǒng)崩潰,或者是模擬系統(tǒng)安全核查。在許多情況下,黑客需要親自接觸電腦才能利用漏洞,但并非全部如此。這些漏洞存在于英特爾最近售出的幾乎每一款主流芯片,包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片。

英特爾表示,用戶應(yīng)當(dāng)聯(lián)系PC制造商修復(fù)漏洞?!拔覀兣c設(shè)備制造商進行了合作,對固件和軟件進行升級,以修復(fù)這些漏洞,這些升級已經(jīng)向用戶提供。如果企業(yè)、系統(tǒng)管理方和系統(tǒng)擁有者使用的計算機或設(shè)備內(nèi)置了英特爾芯片,應(yīng)當(dāng)與設(shè)備制造商或供應(yīng)商核實系統(tǒng)升級情況,并盡快進行任何可用的升級,”英特爾在致媒體的一份聲明中說。

越是方便的功能,越容易被黑客利用

盡管英特爾芯片的設(shè)計用途是幫助用戶運行軟件程序,但這些芯片也內(nèi)置了一些軟件,以提供某些功能。英特爾芯片管理引擎能夠提供安全功能并幫助電腦啟動,它還允許管理員遠程控制從應(yīng)用更新到故障排除等所有類型的功能。

intel-management

但它也運行著一款名為Minix的舊操作系統(tǒng),由于擁有對主系統(tǒng)處理器廣泛的訪問和控制權(quán),管理引擎中的缺陷對于攻擊者來說是一個很大的入口,研究人員就是利用這款軟件,才發(fā)現(xiàn)了能夠欺騙英特爾芯片運行惡意代碼的方法。

美國一位研發(fā)開發(fā)人員Matthew Garrett表示:“這個漏洞的最大威脅在于,企業(yè)環(huán)境下的黑客只需要獲得一臺PC設(shè)備的接入權(quán)限就可以獲得大量設(shè)備的遠程控制權(quán)?!?

幾乎所有英特爾服務(wù)器芯片都中招#

值得注意的是,這些漏洞幾乎涉及所有英特爾企業(yè)版服務(wù)器芯片技術(shù),涉及版本號為6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件產(chǎn)品,也就是說,近年來英特爾出售所有具有遠超控制功能的芯片都會受到影響。

谷歌等一些使用英特爾芯片的大型科技公司已經(jīng)表示,計劃關(guān)閉英特爾芯片的管理引擎,以消除安全漏洞。

在聲明中,英特爾還對幫助發(fā)現(xiàn)漏洞的兩名研究人員表示了感謝。

這并不是英特爾第一次被曝出產(chǎn)品存在安全漏洞問題。早在2015年,美國巴特爾紀念研究所信息安全研究員克里斯托弗.多瑪斯(Christopher Domas)就在黑帽安全大會上表示,利用英特爾x86處理器存在的一個漏洞,黑客可以在計算機底層固件中安裝rootkit惡意軟件;而今年5月,英特爾芯片還出現(xiàn)了一個遠程劫持漏洞,黑客利用漏洞可以獲得大量計算機的控制權(quán),并且不需要輸入密碼。作為全球知名的芯片生產(chǎn)廠商,不少用戶都希望英特爾此類的安全漏洞問題盡可能少出現(xiàn)。

返回列表
?