英特爾宣布固件存漏洞 數百萬計算機可能被遠程劫持

據《財富》雜誌11月21日報道，英特爾本周承認，近年來它出售的幾乎所有PC晶元都存在多個嚴重的軟體安全缺陷。

圖片來源：互聯網

安全漏洞主要集中在英特爾CPU上的「管理引擎」功能上，如其全新的第8代核心處理器系列。英特爾表示，已經開發了軟體補丁來消除這些問題，但只列出了一家製造商 - 聯想，他們為客戶實際更新計算機創造了一條途徑。雖然其他一些個人電腦製造商在自己的網站上列出了修補程序，但一些易受攻擊的晶元卻存在於智能互聯設備（所謂的物聯網的一部分）中，可能永遠不會更新。星期二晚些時候，英特爾為戴爾的客戶和自己的硬體產品增加了修復鏈接。

「針對外部研究人員發現的問題，英特爾對我們的英特爾管理引擎（ME），英特爾伺服器平台服務（SPS）和英特爾可信執行引擎（TXE）進行了深入全面的安全審查，目的是增強固件韌性「，該公司在11月20日發布在其網站上的公告中稱。」因此，英特爾已經發現了可能使受影響平檯面臨風險的安全漏洞。「

英特爾表示，這些問題包括允許黑客載入和運行未經授權的程序，破壞系統或者冒充系統安全檢查。在許多情況下，黑客都需要物理訪問PC才能利用這些漏洞，但並非全部如此。幾乎所有主流晶元都存在缺陷，包括2015年推出的老款第六代Core晶元，以及去年上市的第七代晶元。英特爾表示，客戶應該尋求他們的PC製造商的修復。

該公司在向《財富》發表聲明時說：「我們與設備製造商就解決這些漏洞的固件和軟體更新進行了合作，這些更新現在已經可用。 「使用包含這些英特爾產品的計算機或設備的企業，系統管理員和系統所有者應該向其設備製造商或供應商查詢其系統的更新，並儘快應用任何適用的更新。」

儘管英特爾的晶元旨在讓用戶決定運行哪些程序，但微處理器還內置了幾種軟體來提供某些功能。管理引擎旨在在計算機啟動時提供安全性等功能，並運行一個名為Minix的較早版本的操作系統。最近，研究人員利用這個軟體，設法欺騙英特爾晶元運行惡意代碼。

一些使用英特爾晶元的大型科技公司，如谷歌，已經談到他們打算如何禁用管理引擎作為消除其安全漏洞的一種方式。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！