英特尔芯片存严重漏洞 深藏7年终于被补上

来源:IT业界  刚刚 0
分享到:
导语

据国外媒体报道称,由于是英特尔一直以来都是全球最知名的芯片制造厂商,因此任何有关英特尔芯片的漏洞都将使全球数百上千万台电脑设备受到影响。据英特尔和网络安全研究人员于本周公布的消息表示,公司出售所有具有远程控制功能的芯片中都存在一个严重漏洞,可以让攻击者获得目标电脑的一切权限。而且,这一漏洞对于企业用户的影响远远大于个人用户。

【腾讯科技编者按】 据国外媒体报道称,由于是英特尔一直以来都是全球最知名的芯片制造厂商,因此任何有关英特尔芯片的漏洞都将使全球数百上千万台电脑设备受到影响。据英特尔和网络安全研究人员于本周公布的消息表示,公司出售所有具有远程控制功能的芯片中都存在一个严重漏洞,可以让攻击者获得目标电脑的一切权限。而且,这一漏洞对于企业用户的影响远远大于个人用户。

据悉,该漏洞主要存在于英特尔管理引擎(Management Engine)中的主动管理(Active Management Technology)、服务器管理组件(IntelStandard Manageability)、以及英特尔小企业技术(Small Business Technology)三大服务模块中,这些模块的主要功能是让管理员可以远程操作大批量的电脑进行调试或者升级。而且,由于英特尔管理引擎可以独立于操作系统运行,因此设备的系统通常也不会检测到任何异常情况的出现。

消息称,这一漏洞涉及所有英特尔企业版服务器芯片技术,涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件产品。换句话说就是,这意味着自2010年起英特尔出售所有具有远超控制功能的芯片都会受到影响。幸运的是,普通个人电脑PC由于没有相应模块,所以不会被远程控制提权。

对此,英特尔方面表示公司已经推出了固件更新来修补这一漏洞。

“这个漏洞的最大威胁在于,企业环境下的黑客只需要获得一台PC设备的接入权限就可以获得大量设备的远程控制权。”美国一位研发开发人员马修-嘉里特(Matthew Garrett)说道。

需要指出的是,在英特尔发布公告后,国外科技资讯媒体Semiaccurate就表示自己多年前就向英特尔提交了这一漏洞,只是一直没有得到对方重视。

“我们近年来一直恳求英特尔公司尽快修复该漏洞,然而他们现在才后知后觉。” Semiaccurate在近期的一篇文章中写道。

事实上,这并不是英特尔第一次被曝出产品多年来存在严重漏洞。早在2015年,美国巴特尔纪念研究所信息安全研究员克里斯托弗-多玛斯(Christopher Domas)就在黑帽安全大会上表示,利用英特尔x86处理器存在的一个漏洞,黑客可以在计算机底层固件中安装rootkit恶意软件,而这一漏洞早在1997年就已存在。

同时,多玛斯还表示,英特尔早就知道这一问题的存在,并试图在最新CPU中减小这一问题的影响。此外,英特尔还面向较老的处理器提供了固件升级,只不过并非所有处理器的固件都可以通过补丁的形式进行修复。

编辑:jiangjing
英特尔 漏洞 芯片
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 站在资本风口,如何飞得更高是每个公司的梦想。在当下的政策寒流中,如何走得更远是每个互联网中介公司面临的新课题。

  • 生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面,是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中,不断传出的倒闭消息时刻拷问着每一位从业者:怎样才能玩转生鲜电商?

  • 不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称,他们在iPhone上安装了最新iOS升级后,手机耗电速度明显比平时快了。

  • 近日,市民金先生通过微信替朋友进行手机充值,充值完后获得平台方的“奖励”,支付一分钱可以购买一注彩票。这让金先生有些疑惑,因为他知道互联网售卖彩票几年前就已经被禁止了,难道现在开禁了?

  • 双十一已经落幕,“剁手族们”创造了新的“世界纪录”,快递物流企业则进入“暴走”状态,努力挺过海量快递潮。