5 月 1 日时 Intel 公布重大严重漏洞 (CVE-2017-5689),该漏洞存在有 7 年之久,却没有处理。如今 Intel 公布细节,看来有更大的事情逼得 Intel 必须出面,而受到影响的厂商也陆陆续续推出修补程式。
Intel 在 5 月 5 日公布漏洞的详细细节,AMT (Active Management Technology)、ISM (Intel Standard Manageability) 或 SBT (Intel Small Business Technology)。原先 AMT 功能是用来让管理员身份的使用者能远端进行维护或是其他工作,甚至还有网络界面能远端唤醒电脑。但 AMT 的漏洞却让骇客在网络界面输入空白密码,就能控制系统。
Intel 预计在 5 月 8 日这周,各制造商会发布针对 AMT 漏洞的修补程式。网络资安公司 Tenable 批评隐瞒漏洞有 7 年之久,一开始公布时并未让大家知道漏洞的详细资讯,已经有人回报漏洞的存在却置之不理,另外也濡有马上在发现漏洞后尽快推出修补程式,实在相当糟糕。
Important update to our earlier news about Intel Manageability Firmware. Please take steps to secure your systems. https://t.co/U84i3Y99X3
— Intel Official News (@intelnews) May 6, 2017
目前 Dell、HP、富士通、Lenovo 都已经发布修补程式。
- The hijacking flaw that lurked in Intel chips is worse than anyone thought
- Dell patches AMT-vulnerable systems
- Intel chip vulnerability lets hackers easily hijack fleets of PCs
(首图来源:Flickr Pascal Volk, CC-BY-SA 2.0)
延伸阅读:
- 英特尔有个高风险漏洞,存在近十年都没修补
