英特尔芯片存严重漏洞 深藏7年终于被补上

来源:IT业界  刚刚 0
分享到:
导语

据国外媒体报道称,由于是英特尔一直以来都是全球最知名的芯片制造厂商,因此任何有关英特尔芯片的漏洞都将使全球数百上千万台电脑设备受到影响。据英特尔和网络安全研究人员于本周公布的消息表示,公司出售所有具有远程控制功能的芯片中都存在一个严重漏洞,可以让攻击者获得目标电脑的一切权限。而且,这一漏洞对于企业用户的影响远远大于个人用户。

【腾讯科技编者按】 据国外媒体报道称,由于是英特尔一直以来都是全球最知名的芯片制造厂商,因此任何有关英特尔芯片的漏洞都将使全球数百上千万台电脑设备受到影响。据英特尔和网络安全研究人员于本周公布的消息表示,公司出售所有具有远程控制功能的芯片中都存在一个严重漏洞,可以让攻击者获得目标电脑的一切权限。而且,这一漏洞对于企业用户的影响远远大于个人用户。

据悉,该漏洞主要存在于英特尔管理引擎(Management Engine)中的主动管理(Active Management Technology)、服务器管理组件(IntelStandard Manageability)、以及英特尔小企业技术(Small Business Technology)三大服务模块中,这些模块的主要功能是让管理员可以远程操作大批量的电脑进行调试或者升级。而且,由于英特尔管理引擎可以独立于操作系统运行,因此设备的系统通常也不会检测到任何异常情况的出现。

消息称,这一漏洞涉及所有英特尔企业版服务器芯片技术,涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件产品。换句话说就是,这意味着自2010年起英特尔出售所有具有远超控制功能的芯片都会受到影响。幸运的是,普通个人电脑PC由于没有相应模块,所以不会被远程控制提权。

对此,英特尔方面表示公司已经推出了固件更新来修补这一漏洞。

“这个漏洞的最大威胁在于,企业环境下的黑客只需要获得一台PC设备的接入权限就可以获得大量设备的远程控制权。”美国一位研发开发人员马修-嘉里特(Matthew Garrett)说道。

需要指出的是,在英特尔发布公告后,国外科技资讯媒体Semiaccurate就表示自己多年前就向英特尔提交了这一漏洞,只是一直没有得到对方重视。

“我们近年来一直恳求英特尔公司尽快修复该漏洞,然而他们现在才后知后觉。” Semiaccurate在近期的一篇文章中写道。

事实上,这并不是英特尔第一次被曝出产品多年来存在严重漏洞。早在2015年,美国巴特尔纪念研究所信息安全研究员克里斯托弗-多玛斯(Christopher Domas)就在黑帽安全大会上表示,利用英特尔x86处理器存在的一个漏洞,黑客可以在计算机底层固件中安装rootkit恶意软件,而这一漏洞早在1997年就已存在。

同时,多玛斯还表示,英特尔早就知道这一问题的存在,并试图在最新CPU中减小这一问题的影响。此外,英特尔还面向较老的处理器提供了固件升级,只不过并非所有处理器的固件都可以通过补丁的形式进行修复。

编辑:jiangjing
英特尔 漏洞 芯片
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 资本动作间隔如此之短,陈楚回复称:“我也是前段时间才知道,又来了个‘郭爸爸’。”并认为,郭广昌或许希望把百合佳缘纳入所构造的生态链中。据悉,郭广昌从事房地产行业,投资了旅游、时尚、母婴、保险等涉及人们生活方式的众多项目,有分析人士认为,为买房导流、为母婴间导流、百合佳缘的数据库或是郭重点考虑的方面。然而,就是因为资源问题导致了百合佳缘和加盟商的关系紧张。如今被纳入郭广昌的生态体系中,百合佳缘能否解决自身的数据资源问题?未来业务发展又将何去何从?

  • 与上次获得融资“跨界”空气净化器市场相比,这次锤子科技入局PC行业看起来似乎更加从容。近日,罗永浩在蓝港互动创始人、火星财经发起人王峰的“王峰十问”对话中表示:“目前还好(锤子科技目前的资金状态),已经不亏损了,我们不用融资也能走下去。但是为了研发投入和尝试做一些不一样的东西,我们的资金还是挺紧的。”

  • 本月,一位女性空乘服务人员深夜乘坐滴滴顺风车时被司机杀害的惨案震惊国人。很多人因此对滴滴予以谴责,滴滴亦公开道歉并予以整顿。而在此过程中,顺风车允许司机自由评价乘客,包括“长相甜美”“穿丝袜”等,又引爆了第二轮舆论热点。

  • 李天驰强调:人工智能+教育离不开业内各个企业的共同协作与深度交流,应该不断加强核心技术与优秀教育解决方案在行业中的运用,从而将这一年轻而有潜力的领域做大做强,共同获得可持续发展的良性价值。

  • 对于互联网家装行业的未来预测,这位资深人士表示,家装行业整体处于线上线下融合的状态,虽然互联网家装目前渗透率还不高,但这个趋势未来会进一步加强。从长远来说,平台模式可能会更有效,毕竟单独几个大体量的装修公司并不能满足全国范围的用户需求,装修行业本地化、区域化状况不可逆。装修行业属于那些既有强大流量能力和品牌背书,同时又有强力管控机制,能降低平台系统化风险的企业。