您所在的位置：首頁(yè) ? 新聞資訊 ? 市場(chǎng)分析 ? 英特爾宣布固件存漏洞數(shù)百萬(wàn)計(jì)算機(jī)可被遠(yuǎn)程劫持

英特爾宣布固件存漏洞數(shù)百萬(wàn)計(jì)算機(jī)可被遠(yuǎn)程劫持

文章來(lái)源：TechWeb 上傳時(shí)間：2017-11-24 瀏覽次數(shù)：

文章摘要：（原標(biāo)題：英特爾宣布固件存在漏洞數(shù)百萬(wàn)計(jì)算機(jī)可能被遠(yuǎn)程劫持）【TechWeb報(bào)道】11月22日消息，據(jù)《財(cái)富》雜志報(bào)道，英特爾本周承認(rèn)，近年來(lái)它出售的幾乎所有PC芯片都存在多個(gè)嚴(yán)重的軟件安全缺點(diǎn)。安全漏洞主要集中在英特爾CPU上的“管理引擎”功能上，如其全新的第8代**處理器系列。英特爾表示，已經(jīng)開(kāi)發(fā)了軟件補(bǔ)丁來(lái)這些問(wèn)題，但只列出了一家制造商-聯(lián)想，這為客戶實(shí)際更新計(jì)算機(jī)創(chuàng)造了一條途徑。雖然其他...

（原標(biāo)題：英特爾宣布固件存在漏洞數(shù)百萬(wàn)計(jì)算機(jī)可能被遠(yuǎn)程劫持）

【TechWeb報(bào)道】11月22日消息，據(jù)《財(cái)富》雜志報(bào)道，英特爾本周承認(rèn)，近年來(lái)它出售的幾乎所有PC芯片都存在多個(gè)嚴(yán)重的軟件安全缺點(diǎn)。

安全漏洞主要集中在英特爾CPU上的“管理引擎”功能上，如其全新的第8代**處理器系列。英特爾表示，已經(jīng)開(kāi)發(fā)了軟件補(bǔ)丁來(lái)這些問(wèn)題，但只列出了一家制造商-聯(lián)想，這為客戶實(shí)際更新計(jì)算機(jī)創(chuàng)造了一條途徑。雖然其他一些個(gè)人電腦制造商在自己的網(wǎng)站上列出了修補(bǔ)程序，但一些易受攻擊的芯片卻存在于智能互聯(lián)設(shè)備（所謂的物聯(lián)網(wǎng)的一部分）中，可能永遠(yuǎn)不會(huì)更新。星期二晚些時(shí)候，英特爾為戴爾的客戶和自己的硬件產(chǎn)品增加了修復(fù)鏈接。

“針對(duì)外部研究人員發(fā)現(xiàn)的問(wèn)題，英特爾對(duì)我們的英特爾管理引擎（ME），英特爾服務(wù)器平臺(tái)服務(wù)（SPS）和英特爾可信執(zhí)行引擎（TXE）進(jìn)行了深入的安全審查，目的是增強(qiáng)固件韌性“，該公司在11月20日發(fā)布在其網(wǎng)站上的公告中稱(chēng)?！币虼?，英特爾已經(jīng)發(fā)現(xiàn)了可能使受影響平臺(tái)面臨風(fēng)險(xiǎn)的安全漏洞?！?/span>

英特爾表示，這些問(wèn)題包括允許***加載和運(yùn)行未經(jīng)授權(quán)的程序，破壞系統(tǒng)或者冒充系統(tǒng)安全檢查。在許多情況下，***都需要物理訪問(wèn)PC才能利用這些漏洞，但并非全部如此。幾乎所有主流芯片都存在缺點(diǎn)，包括2015年推出的老款第六代Core芯片，以及去年上市的第七代芯片。

英特爾表示，客戶應(yīng)該尋求他們的PC制造商的修復(fù)。

該公司在向《財(cái)富》發(fā)表聲明時(shí)說(shuō)：“我們與設(shè)備制造商就解決這些漏洞的固件和軟件更新進(jìn)行了合作，這些更新現(xiàn)在已經(jīng)可用?！笆褂冒@些英特爾產(chǎn)品的計(jì)算機(jī)或設(shè)備的企業(yè)，系統(tǒng)管理員和系統(tǒng)所有者應(yīng)該向其設(shè)備制造商或供應(yīng)商查詢(xún)其系統(tǒng)的更新，并盡快應(yīng)用任何適用的更新。”

盡管英特爾的芯片旨在讓用戶決定運(yùn)行哪些程序，但微處理器還內(nèi)置了幾種軟件來(lái)提供某些功能。管理引擎旨在在計(jì)算機(jī)啟動(dòng)時(shí)提供安全性等功能，并運(yùn)行一個(gè)名為Minix的較早版本的操作系統(tǒng)。**近，研究人員利用這個(gè)軟件，設(shè)法欺騙英特爾芯片運(yùn)行惡意代碼。

一些使用英特爾芯片的大型科技公司，如谷歌，已經(jīng)談到他們打算如何禁用管理引擎作為其安全漏洞的一種方式。

英特爾在公告中還表示感謝來(lái)自Positive Technologies Research的Mark Ermolov和Maxim Goryachy幫助發(fā)現(xiàn)這些漏洞。

Goryachy說(shuō)，研究人員將在即將到來(lái)的黑帽歐洲會(huì)議上提供他們發(fā)現(xiàn)的更多細(xì)節(jié)。他說(shuō)，這些缺點(diǎn)的深層次地位尤其令人擔(dān)憂，但是對(duì)英特爾的回應(yīng)表示贊賞。

Goryachy說(shuō)：“鑒于這種特權(quán)級(jí)別的訪問(wèn)，一個(gè)有惡意的***也可以利用它來(lái)攻擊一個(gè)低于傳統(tǒng)的基于軟件的對(duì)抗措施（如）的目標(biāo)。“我們與英特爾密切合作，確保負(fù)責(zé)任的披露，公司一直非常積極地開(kāi)發(fā)一種工具，幫助人們檢測(cè)系統(tǒng)是否脆弱?！保▂oyo）

蘇州憶信捷信息技術(shù)有限公司為客戶提供軟件定制、app開(kāi)發(fā)、微信開(kāi)發(fā)等定制化軟件服務(wù)。網(wǎng)站: www.yixinjie.cc 聯(lián)系電話:0512-86660338 聯(lián)系地址:蘇州市工業(yè)園區(qū)仁愛(ài)路150號(hào) 南大研究生院A223/A327

真誠(chéng)歡迎大家前來(lái)咨詢(xún)，請(qǐng)撥打我們的服務(wù)熱線，謝謝您的瀏覽。

上一條: 淘寶代運(yùn)營(yíng)之網(wǎng)店為什么需要美工 下一條： AIRBUTLER空氣凈化器適合哪些環(huán)境？