用户投稿
美国政府 21 日吁企业对英特尔发出的晶片安全漏洞警讯採取行动。英特尔本週承认近年售出的电脑晶片,几乎都存有数个重大软体安全漏洞,研究人员正赶紧了解新发现弱点的冲击。
英特尔(Intel Corp.)20 日表示,已在"管理引擎"(Management Engine)远端管理软体发现安全弱点,这种软体内建于戴尔科技(Dell Technologies)、联想集团(Lenovo Group Ltd.)、惠普公司(HP Inc.)及慧与科技股份有限公司(Hewlett Packard Enterprise Co)等製造商贩售的企业电脑使用的 8 种处理器。
美国《财星杂誌》(Fortune)报导,这些漏洞存在于英特尔近年售出的几乎每个主流晶片,包括 2015 年推出的旧版第 6 代 Core 晶片,与去年上市的第 7 代晶片。
安全专家表示,目前还不清楚利用这些弱点发动攻击难度有多高,但他们觉得发现这些安全漏洞很令人困扰,因为受波及的晶片使用广泛。
网路谘询公司 Trail of Bit 安全工程师李特(Jay Little)说:"这些漏洞实质上,影响装有 Intel 至少两年前所推出处理器的每台企业电脑与伺服器。"
李特说,若要成功从远端发动攻击,容易遭受攻击的机器必须设定能从远端进入,且骇客必须知道管理者的使用者名称与密码。他说,如果已实际进入电脑,攻击者不用那些认证就能入侵。
英特尔说,尚未得知有骇客利用这些弱点发动网路攻击的案例。
国土安全部建议电脑使用者检视英特尔警讯,英特尔也提供软体工具检测电脑是否装有易遭攻击的晶片。国土安全部也敦促他们联繫电脑製造商,取得降低威胁的软体更新与建议。
英特尔发言人关(Agnes Kwan)表示,公司已经提供软体修补工具,解决所有大型电脑製造商的问题,不过是否将修补工具提供给电脑使用者,将由他们决定。
戴尔的支援网站提供伺服器补救措施,但直到今天上午尚无笔记型电脑或桌上型电脑修补工具。联想提供部分伺服器、笔电与平台的补救措施,并表示 24 日将释出更多更新。惠普 22 日在网站贴出修补工具。
(首图来源:Flickr/Thomas Cloer CC BY 2.0)
微信扫一扫打赏
支付宝扫一扫打赏
