登录注册   忘记密码

英特尔承认近年销售的PC芯片几乎全部存在安全漏洞

值得注意的是,这些漏洞几乎涉及所有英特尔企业版服务器芯片技术,涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件产品,也就是说,近年来英特尔出售所有具有远超控制功能的芯片都会受到影响。


据《财富》杂志北京时间11月22日报道,英特尔本周承认,该公司最近数年售出的PC芯片几乎全部存在多个严重的软件安全缺陷。


这些安全漏洞主要存在于英特尔CPU上的“管理引擎”功能,例如其全新第八代酷睿处理器系列。英特尔表示,它们发现问题后就与所有设备生产商(联想、戴尔等)联系,开发软件补丁来修复问题,并告知他们要尽快升级,但表示只有一家PC厂商设法帮助用户进行升级,那就是联想。虽然其他一些PC厂商在他们的官网上公布了修复措施,但一些受影响的芯片用在了智能联网设备上,可能从未进行过升级。


解决方法:固件升级

周二晚些时候,英特尔在官网贴出了面向戴尔电脑和其自家硬件产品的漏洞修复链接。


“为了回应外部研究人员发现的问题,增强固件的抗风险能力,我们对英特尔管理引擎(Management Engine)、英特尔服务器平台(Server Platform)和英特尔可信执行引擎(Trusted Execution Engine)进行了深度全面的安全评估。结果就是,英特尔发现了可能将受影响平台置于危险境地的安全漏洞,”英特尔在其网站上说。


这些漏洞包括允许黑客加载并运行未授权的程序,能够造成系统崩溃,或者是模拟系统安全核查。在许多情况下,黑客需要亲自接触电脑才能利用漏洞,但并非全部如此。这些漏洞存在于英特尔最近售出的几乎每一款主流芯片,包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片。


英特尔表示,用户应当联系PC制造商修复漏洞。“我们与设备制造商进行了合作,对固件和软件进行升级,以修复这些漏洞,这些升级已经向用户提供。如果企业、系统管理方和系统拥有者使用的计算机或设备内置了英特尔芯片,应当与设备制造商或供应商核实系统升级情况,并尽快进行任何可用的升级,”英特尔在致媒体的一份声明中说。


越是方便的功能,越容易被黑客利用

尽管英特尔芯片的设计用途是帮助用户运行软件程序,但这些芯片也内置了一些软件,以提供某些功能。英特尔芯片管理引擎能够提供安全功能并帮助电脑启动,它还允许管理员远程控制从应用更新到故障排除等所有类型的功能。

9a12d974-4fe3-4b3f-9110-0384340a32be.jpg

但它也运行着一款名为Minix的旧操作系统,由于拥有对主系统处理器广泛的访问和控制权,管理引擎中的缺陷对于攻击者来说是一个很大的入口,研究人员就是利用这款软件,才发现了能够欺骗英特尔芯片运行恶意代码的方法。


美国一位研发开发人员Matthew Garrett表示:“这个漏洞的最大威胁在于,企业环境下的黑客只需要获得一台PC设备的接入权限就可以获得大量设备的远程控制权。”


几乎所有英特尔服务器芯片都中招

值得注意的是,这些漏洞几乎涉及所有英特尔企业版服务器芯片技术,涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件产品,也就是说,近年来英特尔出售所有具有远超控制功能的芯片都会受到影响。


谷歌等一些使用英特尔芯片的大型科技公司已经表示,计划关闭英特尔芯片的管理引擎,以消除安全漏洞。


在声明中,英特尔还对帮助发现漏洞的两名研究人员表示了感谢。


这并不是英特尔第一次被曝出产品存在安全漏洞问题。早在2015年,美国巴特尔纪念研究所信息安全研究员克里斯托弗.多玛斯(Christopher Domas)就在黑帽安全大会上表示,利用英特尔x86处理器存在的一个漏洞,黑客可以在计算机底层固件中安装rootkit恶意软件;而今年5月,英特尔芯片还出现了一个远程劫持漏洞,黑客利用漏洞可以获得大量计算机的控制权,并且不需要输入密码。作为全球知名的芯片生产厂商,不少用户都希望英特尔此类的安全漏洞问题尽可能少出现。

您的评论:

0

用户评价

  • 暂无评论