英特爾晶片藏漏洞,美政府籲企業修補

作者 | 發布日期 2017 年 11 月 22 日 15:00 | 分類 晶片 , 處理器 , 資訊安全 follow us in feedly

美國政府 21 日籲企業對英特爾發出的晶片安全漏洞警訊採取行動。英特爾本週承認近年售出的電腦晶片,幾乎都存有數個重大軟體安全漏洞,研究人員正趕緊了解新發現弱點的衝擊。



英特爾(Intel Corp.)20 日表示,已在「管理引擎」(Management Engine)遠端管理軟體發現安全弱點,這種軟體內建於戴爾科技(Dell Technologies)、聯想集團(Lenovo Group Ltd.)、惠普公司(HP Inc.)及慧與科技股份有限公司(Hewlett Packard Enterprise Co)等製造商販售的企業電腦使用的 8 種處理器。

美國《財星雜誌》(Fortune)報導,這些漏洞存在於英特爾近年售出的幾乎每個主流晶片,包括 2015 年推出的舊版第 6 代 Core 晶片,與去年上市的第 7 代晶片。

安全專家表示,目前還不清楚利用這些弱點發動攻擊難度有多高,但他們覺得發現這些安全漏洞很令人困擾,因為受波及的晶片使用廣泛。

網路諮詢公司 Trail of Bit 安全工程師李特(Jay Little)說:「這些漏洞實質上,影響裝有 Intel 至少兩年前所推出處理器的每台企業電腦與伺服器。」

李特說,若要成功從遠端發動攻擊,容易遭受攻擊的機器必須設定能從遠端進入,且駭客必須知道管理者的使用者名稱與密碼。他說,如果已實際進入電腦,攻擊者不用那些認證就能入侵。

英特爾說,尚未得知有駭客利用這些弱點發動網路攻擊的案例。

國土安全部建議電腦使用者檢視英特爾警訊,英特爾也提供軟體工具檢測電腦是否裝有易遭攻擊的晶片。國土安全部也敦促他們聯繫電腦製造商,取得降低威脅的軟體更新與建議。

英特爾發言人關(Agnes Kwan)表示,公司已經提供軟體修補工具,解決所有大型電腦製造商的問題,不過是否將修補工具提供給電腦使用者,將由他們決定。

戴爾的支援網站提供伺服器補救措施,但直到今天上午尚無筆記型電腦或桌上型電腦修補工具。聯想提供部分伺服器、筆電與平台的補救措施,並表示 24 日將釋出更多更新。惠普 22 日在網站貼出修補工具。

(首圖來源:Flickr/Thomas Cloer CC BY 2.0)

延伸閱讀: