rss信息聚合

Intel承认晶片漏洞!全球电脑用户恐慌

2017-11-24 15:48:39 作者:郭美珍 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2017年11月23日综合报导】过去“Intel Inside”可说是电脑效能的保证,但如今,却成为你的恶梦来源。全球晶片大厂英特尔(Intel)承认错误,公布晶片漏洞,全球电脑几乎陷入危险之中,用户大感恐慌。

英特尔公布,近年来售出的电脑晶片中,几乎都存有数个重大的软件漏洞,让使用者的电脑随时可能会被骇客从远端攻击。

英特尔指出,他们已经在“管理引擎”(Management Engine)远端管理软件发现安全弱点。这种软件内建在戴尔(Dell )、联想(Lenovo)、惠普(HP)及慧与科技股份有限公司(Hewlett Packard Enterprise Co)等制造商贩售的企业电脑使用的8种处理器,牵涉范围相当广泛。

尽管英特尔的晶片旨在让用户决定运行哪些程序,但微处理器还内置了几种软件来提供某些功能。管理引擎旨在在电脑启动时提供安全性等功能,并运行一个名为Minix的较早版本的操作系统。最近,研究人员利用这个软件,设法欺骗英特尔晶片运行恶意代码。

美国《财富》(Fortune)杂志则进一步指出,这些软件漏洞几乎都存在于英特尔近年来售出的主流晶片,包含2015年推出的旧版第6代Core晶片,与去年上市的第7代晶片。

目前为止,这些晶片上软件漏洞的危险性,以及可被用于网络攻击的难度,官方正在了解当中。

一些使用英特尔晶片的大型科技公司,如谷歌(Google),已经谈到他们打算如何禁用管理引擎作为消除其安全漏洞的一种方式。

英特尔在公告中还表示感谢来自Positive Technologies Research的Mark Ermolov和Maxim Goryachy帮助发现这些漏洞。该公司在11月20日发布在其网站上的公告中指出。”因此,英特尔已经发现了可能使受影响平台面临风险的安全漏洞。”

Maxim Goryachy说,研究人员将在即将到来的黑帽欧洲会议上提供他们发现的更多细节。这些缺陷的深层次地位尤其令人担忧,但是对英特尔的回应表示赞赏。

他说:“鉴于这种特权级别的访问,一个有恶意的黑客也可以利用它来攻击一个低于传统的基于软件的对抗措施(如防病毒)的目标。“我们与英特尔密切合作,确保负责任的披露,公司一直非常积极地开发一种工具,帮助人们检测系统是否脆弱。”

网络咨询公司Trail of Bit安全工程师李特(Jay Little)则表示,这些软件漏洞实际上至少影响了装有英特尔至少两年前所推出处理器的每一个企业电脑跟伺服器。目前为止,英特尔指出还未得知有骇客利用这些软件漏洞发动攻击。

针对英特尔所公布的讯息,美国国土安全部也马上回应,建议电脑使用者应该予以重视。对此,英特尔已经提供相关软体来进行检测,而戴尔、联想跟惠普方面,也都释出了部分修补工具。

如果网友们的电脑使用年限已久,或许都属本次英特尔晶片软体漏洞的受害者,建议可以联系电脑制造商或者前往品牌电脑官网,了解可如何避免此类攻击,以及进一步修复晶片软体漏洞的方法。


文章来源:The Register、中时电子报
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章