亚洲狠狠,一级黄色大片,日韩在线第一区视屏,韩国作爱视频久久久久,亚洲欧美国产精品专区久久,青青草华人在线视频,国内精品久久影视免费

每日經濟新聞
智能硬件

每經網首頁 > 智能硬件 > 正文

英特爾承認多款處理器存安全漏洞 谷歌已著手“排雷”

每日經濟新聞 2017-11-23 09:05:54

英特爾確認,公司旗下部分PC和服務器芯片的“管理引擎”功能存在漏洞,該漏洞主要存在于企業(yè)用戶身上。聯(lián)想已在設法幫助用戶進行升級,而谷歌公司已經表示將計劃關閉英特爾芯片的管理引擎,以消除安全漏洞。

每經編輯 每經記者 王晶    

每經記者 王晶 每經編輯 盧祥勇

《財富》雜志報道稱,英特爾本周承認,該公司最近數年售出的PC芯片幾乎全部存在多個嚴重的軟件安全缺陷。這些安全漏洞允許黑客加載并運行未授權的程序,能夠造成系統(tǒng)崩潰,或者是模擬系統(tǒng)安全核查。該漏洞主要針對企業(yè)用戶。

對此,《每日經濟新聞》記者于11月22日下午聯(lián)系英特爾方面了解情況。英特爾相關負責人表示,PC芯片是存在安全漏洞,并不是安全缺陷。“我們發(fā)現(xiàn)后就跟所有設備生產商(聯(lián)想、戴爾等)進行了溝通聯(lián)系,告知他們要盡快升級,并提供了相關的軟件升級、部件升級等。”

目前,對于PC芯片存在漏洞事件給用戶和英特爾帶來的影響還不明確。但記者注意到,谷歌等一些使用英特爾芯片的大型科技公司已經表示,計劃關閉英特爾芯片的管理引擎,以消除安全漏洞。

多款PC芯片存安全漏洞

《財富》雜志稱,這些安全漏洞主要存在于英特爾CPU上的“管理引擎”功能。

公開資料顯示,管理引擎是一個獨立的子系統(tǒng),位于英特爾芯片組的獨立微處理器上,它允許管理員遠程控制從應用更新到故障排除等所有類型的功能。由于擁有對主系統(tǒng)處理器廣泛的訪問和控制權,管理引擎中的缺陷對于攻擊者來說是一個很大的入口,部分人士甚至稱管理引擎造成了不必要的安全隱患。

美國一位研發(fā)開發(fā)人員Matthew Garrett表示:“這個漏洞的最大威脅在于,企業(yè)環(huán)境下的黑客只需要獲得一臺PC設備的接入權限就可以獲得大量設備的遠程控制權。”

值得注意的是,這些漏洞幾乎涉及所有英特爾企業(yè)版服務器芯片技術,涉及版本號為6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件產品,也就是說,近年來英特爾出售所有具有遠超控制功能的芯片都會受到影響。

《每日經濟新聞》記者于11月22日下午聯(lián)系英特爾方面核實并了解情況。英特爾回應稱,“我們近期對英特爾管理引擎(ME)、英特爾服務器平臺服務(SPS)以及英特爾可信執(zhí)行引擎(TXE)固件產品進行了一次綜合安全評估,并在此評估中發(fā)現(xiàn)了安全漏洞。這些安全漏洞有可能會影響安裝有上述產品特定版本的PC、服務器和物聯(lián)網平臺產品。”

英特爾表示,用戶應當聯(lián)系PC制造商修復漏洞。“我們已經和設備制造商一起合作,通過固件升級和軟件更新來解決這些安全漏洞。現(xiàn)在,這些升級更新已經就緒。我們謹提醒各企業(yè)、系統(tǒng)管理員和系統(tǒng)所有者,如果他們的計算機或設備采用了上述英特爾產品,應盡快與他們相應的設備制造商或供應商聯(lián)系核實,并盡快安裝與其相適用的升級更新。”

安全漏洞帶來的影響

記者打開英特爾官網注意到,公司已經發(fā)布了一個可下載的檢測工具,以便Windows和Linux管理員檢查他們的系統(tǒng)是否已經暴露。與此同時,英特爾還提供了針對漏洞的更新或補丁的鏈接給用戶。

不過,《財富》雜志稱,目前只有聯(lián)想一家PC廠商設法幫助用戶進行升級,雖然其他一些PC廠商在他們的官網上也公布了修復措施,但一些受影響的芯片用在了智能聯(lián)網設備上,可能從未進行過升級。

英特爾相關負責人則告訴記者,PC芯片是存在安全漏洞,并不是安全缺陷。安全漏洞是指,有可能會被攻擊者利用進行安全攻擊,這只是一種潛在的可能。“我們發(fā)現(xiàn)后就跟所有設備生產商(聯(lián)想、戴爾等)進行了溝通聯(lián)系,告知他們要盡快升級,并提供了相關的軟件升級、部件升級等。”

目前,對于PC芯片存在漏洞事件給用戶和英特爾帶來的影響還不明確。

密碼學工程師兼研究員Filippo Valsorda表示:“這看起來很糟糕,但我們還不清楚這些漏洞是否會被輕易利用。受影響的設備非常廣泛,而不僅僅是服務器。英特爾似乎非常擔心,立即就做出了反應,很快發(fā)布了檢測工具。”不過,好消息是,該漏洞主要針對的用戶并不是個人用戶,而是企業(yè)用戶。

此外,記者注意到,谷歌等一些使用英特爾芯片的大型科技公司已經表示,將計劃關閉英特爾芯片的管理引擎,以消除安全漏洞。

不過,上述英特爾相關負責人表示,本次披露的PC芯片存在的安全漏洞截止目前并沒有實際引起企業(yè)的損失,企業(yè)選擇關閉英特爾芯片的管理引擎是企業(yè)基于自身的考慮,不會對其有太大的影響。

這并不是英特爾第一次被曝出產品存在安全漏洞問題。早在2015年,美國巴特爾紀念研究所信息安全研究員克里斯托弗.多瑪斯(Christopher Domas)就在黑帽安全大會上表示,利用英特爾x86處理器存在的一個漏洞,黑客可以在計算機底層固件中安裝rootkit惡意軟件;而今年5月,英特爾芯片還出現(xiàn)了一個遠程劫持漏洞,黑客利用漏洞可以獲得大量計算機的控制權,并且不需要輸入密碼。作為全球知名的芯片生產廠商,不少用戶都希望英特爾此類的安全漏洞問題盡可能少出現(xiàn)。

如需轉載請與《每日經濟新聞》報社聯(lián)系。
未經《每日經濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

歡迎關注每日經濟新聞APP

每經經濟新聞官方APP

0

0