美国政府 21 日吁企业对英特尔发出的芯片安全漏洞警讯采取行动。英特尔本周承认近年售出的电脑芯片,几乎都存有数个重大软件安全漏洞,研究人员正赶紧了解新发现弱点的冲击。
英特尔(Intel Corp.)20 日表示,已在“管理引擎”(Management Engine)远端管理软件发现安全弱点,这种软件内建于戴尔科技(Dell Technologies)、联想集团(Lenovo Group Ltd.)、惠普公司(HP Inc.)及慧与科技股份有限公司(Hewlett Packard Enterprise Co)等制造商贩售的企业电脑使用的 8 种处理器。
美国《财星杂志》(Fortune)报导,这些漏洞存在于英特尔近年售出的几乎每个主流芯片,包括 2015 年推出的旧版第 6 代 Core 芯片,与去年上市的第 7 代芯片。
安全专家表示,目前还不清楚利用这些弱点发动攻击难度有多高,但他们觉得发现这些安全漏洞很令人困扰,因为受波及的芯片使用广泛。
网络咨询公司 Trail of Bit 安全工程师李特(Jay Little)说:“这些漏洞实质上,影响装有 Intel 至少两年前所推出处理器的每台企业电脑与服务器。”
李特说,若要成功从远端发动攻击,容易遭受攻击的机器必须设定能从远端进入,且骇客必须知道管理者的使用者名称与密码。他说,如果已实际进入电脑,攻击者不用那些认证就能入侵。
英特尔说,尚未得知有骇客利用这些弱点发动网络攻击的案例。
国土安全部建议电脑使用者检视英特尔警讯,英特尔也提供软件工具检测电脑是否装有易遭攻击的芯片。国土安全部也敦促他们联系电脑制造商,取得降低威胁的软件更新与建议。
英特尔发言人关(Agnes Kwan)表示,公司已经提供软件修补工具,解决所有大型电脑制造商的问题,不过是否将修补工具提供给电脑使用者,将由他们决定。
戴尔的支援网站提供服务器补救措施,但直到今天上午尚无笔记型电脑或台式电脑修补工具。联想提供部分服务器、笔电与平台的补救措施,并表示 24 日将释出更多更新。惠普 22 日在网站贴出修补工具。
(首图来源:Flickr/Thomas Cloer CC BY 2.0)
延伸阅读:
- 没想到的小赠品:Intel CPU 电脑都内建附赠 Minix 操作系统,买一送一真的赚到吗?
- MacOS High Sierra 发现漏洞,任何使用者都可轻易使系统当机
