交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

美国政府警告:英特尔晶片中有网安漏洞

2017年11月23日 16:23 PDF版 分享转发

国安当局日前呼吁正在使用的企业,密切注意其网安问题,并立即采取行动。已经有越来越多产业研究人员注意到这项晶片网安漏洞的严重性。

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

英特尔日前侦测到其远端管理软体"管理引擎"(Management Engine)可能发生网路资料安全漏洞。目前此软体已被包括戴尔、联想集团、惠普公司、惠普企业与其他电脑制造公司,用于商业电脑处理器晶片应用。

安全专家表示,目前尚不清楚对漏洞发动网路攻击的困难度轻重,但已通知所有使用软体晶片公司,密切注意使用安全。不过,网路顾问公司Trail of Bits资安工程师莱特(Jay Little)认为,发生的资安漏洞都是目前采用的电脑晶片,基本上已影响了过去两年使用英特尔处理器的商用电脑和伺服器。

骇客若要在远端攻击成功,必须配置一台曾受到攻击的机器已进行远端连结,骇客也需知道管理人员名字及密码。莱特认为,骇客无法使用一般网路连结方式获得管理员认证,而进入电脑系统进行破坏。英特尔表示,目前尚未有被骇客进入网路攻击的案例。

国安部门仍呼吁电脑用户注意英特尔对其系统网安漏洞的警告,包括检查电脑是否具有ME系统相关晶片。若用户发现有问题,可连络电脑制造商取得软体更新,或是其他解决方案以减轻网安威胁。

英特尔发言人Agnes Kwan表示,公司方面已提供所有大型电脑制造商相关软体补救服务,也将扩及一般电脑用户补救服务。戴尔电脑21日已表示,戴尔官方支援网站将针对伺服器用户提供补救解决方案,但服务未包括个人或桌上电脑用户。联想提供伺服器、个人及平板电脑用户补救方案,更多更新细节将于周五公布。惠普则于周二晚间在官网公司相关讯息。

安全专家称,发现网安漏洞的系统修复可能需要一段时间,因为这些系统已经被安装在复杂的电脑晶片中。网路初创公司Obsidian Security共同创办人强生(Ben Johnson)表示,修复软体已经很困难,修复已安装软体的硬体则是难上加难。

来源:世界日报

喜欢、支持,请转发分享↓Follow Us 责任编辑:唐明