您当前位置:百纳首页 > 资讯中心 > 媒体焦点 > 商业科技 > 正文

英特尔固件现漏洞 全球计算机或被远程劫持

2017-11-22 20:28:36  来源:    字体大小:
分享到:

百纳网讯 英特尔本周承认近年来出售的几乎所有PC芯片都存在多个严重的软件安全缺陷。其安全漏洞主要是英特尔CPU上的“管理引擎”功能。英特尔表示已经开发了软件补丁来消除这些问题,不过只列出 联想一家制造商 ,这给客户实际更新计算机创造了一条途径。虽然其他的一些个人电脑制造商在自己的网站上列出了修补程序,不过一些易受攻击的芯片却存在于智能互联设备中,或许永远不会更新。英特尔在星期二晚些时候为戴尔的客户和自己的硬件产品增加了修复链接。

英特尔表示,这些问题包括允许黑客加载与运行未经授权的程序,破坏系统或者冒充系统安全检查。在许多情况下,黑客都需要物理访问PC才能利用这些漏洞,但并非全部如此。几乎所有主流芯片都存在缺陷,包括2015年推出的老款第六代Core芯片,以及去年上市的第七代芯片。
英特尔表示,客户应该寻求他们的PC制造商的修复。“我们与设备制造商就解决这些漏洞的固件和软件更新进行了合作,这些更新现在已经可用。 “使用包含这些英特尔产品的计算机或设备的企业,系统管理员和系统所有者应该向其设备制造商或供应商查询其系统的更新,并尽快应用任何适用的更新。”
虽然英特尔的芯片旨在让用户决定运行哪些程序,但微处理器还内置了几种软件来提供某些功能。管理引擎旨在在计算机启动时提供安全性等功能,并运行一个名为Minix的较早版本的操作系统。最近,研究人员利用这个软件,设法欺骗英特尔芯片运行恶意代码。
一些使用英特尔芯片的大型科技公司,如谷歌,已经谈到他们打算如何禁用管理引擎作为消除其安全漏洞的一种方式。
英特尔在公告中还表示感谢来自Positive Technologies Research的Mark Ermolov和Maxim Goryachy帮助发现这些漏洞。
Goryachy说,研究人员将在即将到来的黑帽欧洲会议上提供他们发现的更多细节。他说,这些缺陷的深层次地位尤其令人担忧,但是对英特尔的回应表示赞赏。
Goryachy说:“鉴于这种特权级别的访问,一个有恶意的黑客也可以利用它来攻击一个低于传统的基于软件的对抗措施(如防病毒)的目标。 “我们与英特尔密切合作,确保负责任的披露,公司一直非常积极地开发一种工具,帮助人们检测系统是否脆弱。”
分享到:

约稿发稿请加百纳媒体群号码:170679970
责任编辑:百纳网

特别声明:
1、本文仅代表作者个人观点,与百纳网无关。其原创性以及文中陈述文字和内容未经本站证实,登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。请读者仅作参考,并请自行核实相关内容。 2、本文为百纳网原创内容,未经许可,不得转载。

每周排行

生意在百纳 成功在百纳!将百纳网 设为首页 添加收藏
增值业务许可证:湘ICP备13011654号-1 医药信息许可证:(湘)-经营性-2005-0002

百纳网 | 百纳百科 | 百纳信息网 | 百纳商城 | 网络营销 | 百纳宝·微信营销 | 亲情网

关闭二维码