登录
Newsletter 活动
22/11/2017
英特尔晶片藏漏洞·美国政府吁企业修补
作者: yslee

(美国.华盛顿21日讯)美国政府今天吁企业对英特尔发出的晶片安全漏洞警讯采取行动。英特尔本周承认近年售出的电脑晶片,几乎都存有数个重大软体安全漏洞,研究人员正赶紧了解新发现弱点的冲击。

英特尔(Intel Corp.)昨天表示,已在“管理引擎”(Management Engine)远端管理软体发现安全弱点,这种软体内建于戴尔科技(Dell Technologies)、联想集团(Lenovo Group Ltd.)、惠普公司(HP Inc.)及慧与科技股份有限公司(Hewlett Packard Enterprise Co)等制造商贩售的企业电脑使用的8种处理器。

美国《财星杂志》(Fortune)报道,这些漏洞存在于英特尔近年售出的几乎每个主流晶片,包括2015年推出的旧版第6代Core晶片,与去年上市的第7代晶片。

安全专家表示,目前还不清楚利用这些弱点发动攻击难度有多高,但他们觉得发现这些安全漏洞很令人困扰,因为受波及的晶片使用广泛。

网路谘询公司Trail of Bit安全工程师李特(Jay Little)说:“这些漏洞实质上,影响装有Intel至少两年前所推出处理器的每台企业电脑与伺服器。”

李特说,若要成功从远端发动攻击,容易遭受攻击的机器必须设定能从远端进入,且骇客必须知道管理者的使用者名称与密码。他说,如果已实际进入电脑,攻击者不用那些认证就能入侵。

英特尔说,尚未得知有骇客利用这些弱点发动网路攻击的案例。

国土安全部建议电脑使用者检视英特尔警讯,英特尔也提供软体工具检测电脑是否装有易遭攻击的晶片。国土安全部也敦促他们联系电脑制造商,取得降低威胁的软体更新与建议。

英特尔发言人关(Agnes Kwan)表示,公司已经提供软体修补工具,解决所有大型电脑制造商的问题,不过是否将修补工具提供给电脑使用者,将由他们决定。

戴尔的支援网站提供伺服器补救措施,但直到今天上午尚无笔记型电脑或桌上型电脑修补工具。联想提供部份伺服器、笔电与平台的补救措施,并表示24日将释出更多更新。惠普今晚在网站贴出修补工具。

(中央社.译者:张晓雯)

分享到:
热门话题:
更多新闻