英特爾宣布固件存漏洞 數(shù)百萬計算機可被遠程劫持

發(fā)布時間:2017-12-04

據(jù)《財富》雜志報道,英特爾本周承認,近年來它出售的幾乎所有PC芯片都存在多個嚴重的軟件安全缺陷。

安全漏洞主要集中在英特爾CPU上的“管理引擎”功能上,如其全新的第8代核心處理器系列。英特爾表示,已經開發(fā)了軟件補丁來消除這些問題,但只列出了一家制造商-聯(lián)想,這為客戶實際更新計算機創(chuàng)造了一條途徑。雖然其他一些個人電腦制造商在自己的網站上列出了修補程序,但一些易受攻擊的芯片卻存在于智能互聯(lián)設備(所謂的物聯(lián)網的一部分)中,可能永遠不會更新。星期二晚些時候,英特爾為戴爾的客戶和自己的硬件產品增加了修復鏈接。

“針對外部研究人員發(fā)現(xiàn)的問題,英特爾對我們的英特爾管理引擎(ME),英特爾服務器平臺服務(SPS)和英特爾可信執(zhí)行引擎(TXE)進行了深入全面的安全審查,目的是增強固件韌性“,該公司在11月20日發(fā)布在其網站上的公告中稱。”因此,英特爾已經發(fā)現(xiàn)了可能使受影響平臺面臨風險的安全漏洞。“

英特爾表示,這些問題包括允許黑客加載和運行未經授權的程序,破壞系統(tǒng)或者冒充系統(tǒng)安全檢查。在許多情況下,黑客都需要物理訪問PC才能利用這些漏洞,但并非全部如此。幾乎所有主流芯片都存在缺陷,包括2015年推出的老款第六代Core芯片,以及去年上市的第七代芯片。

英特爾表示,客戶應該尋求他們的PC制造商的修復。

該公司在向《財富》發(fā)表聲明時說:“我們與設備制造商就解決這些漏洞的固件和軟件更新進行了合作,這些更新現(xiàn)在已經可用?!笆褂冒@些英特爾產品的計算機或設備的企業(yè),系統(tǒng)管理員和系統(tǒng)所有者應該向其設備制造商或供應商查詢其系統(tǒng)的更新,并盡快應用任何適用的更新?!?/span>

盡管英特爾的芯片旨在讓用戶決定運行哪些程序,但微處理器還內置了幾種軟件來提供某些功能。管理引擎旨在在計算機啟動時提供安全性等功能,并運行一個名為Minix的較早版本的操作系統(tǒng)。最近,研究人員利用這個軟件,設法欺騙英特爾芯片運行惡意代碼。

一些使用英特爾芯片的大型科技公司,如谷歌,已經談到他們打算如何禁用管理引擎作為消除其安全漏洞的一種方式。

英特爾在公告中還表示感謝來自Positive Technologies Research的Mark Ermolov和Maxim Goryachy幫助發(fā)現(xiàn)這些漏洞。

Goryachy說,研究人員將在即將到來的黑帽歐洲會議上提供他們發(fā)現(xiàn)的更多細節(jié)。他說,這些缺陷的深層次地位尤其令人擔憂,但是對英特爾的回應表示贊賞。

Goryachy說:“鑒于這種特權級別的訪問,一個有惡意的黑客也可以利用它來攻擊一個低于傳統(tǒng)的基于軟件的對抗措施(如防病毒)的目標?!拔覀兣c英特爾密切合作,確保負責任的披露,公司一直非常積極地開發(fā)一種工具,幫助人們檢測系統(tǒng)是否脆弱?!保▉碓?WebTech)


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

掃碼關注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视