《電子技術(shù)應用》
您所在的位置:首頁 > 模擬設計 > 業(yè)界動態(tài) > 英特爾承認:近年來所售PC芯片幾乎全部存在安全缺陷

英特爾承認:近年來所售PC芯片幾乎全部存在安全缺陷

2017-11-22
關鍵詞: 英特爾 PC芯片

  鳳凰科技訊 據(jù)《財富》雜志北京時間11月22日報道,,英特爾本周承認,該公司最近數(shù)年售出的PC芯片幾乎全部存在多個嚴重的軟件安全缺陷,。

  這些安全漏洞主要存在于英特爾CPU上的“管理引擎”功能,,例如其全新第八代酷睿處理器系列。英特爾表示,,已經(jīng)開發(fā)軟件補丁來修復問題,但表示只有一家PC廠商設法幫助用戶進行升級,那就是聯(lián)想,。雖然其他一些PC廠商在他們的官網(wǎng)上公布了修復措施,但一些受影響的芯片用在了智能聯(lián)網(wǎng)設備上,,可能從未進行過升級,。周二晚些時候,英特爾在官網(wǎng)貼出了面向戴爾電腦和其自家硬件產(chǎn)品的漏洞修復鏈接,。

  “為了回應外部研究人員發(fā)現(xiàn)的問題,,增強固件的抗風險能力,我們對英特爾管理引擎(Management Engine),、英特爾服務器平臺(Server Platform)和英特爾可信執(zhí)行引擎(Trusted Execution Engine)進行了深度全面的安全評估,。結(jié)果就是,英特爾發(fā)現(xiàn)了可能將受影響平臺置于危險境地的安全漏洞,,”英特爾在其網(wǎng)站上說,。

  這些漏洞包括允許黑客加載并運行未授權(quán)的程序,能夠造成系統(tǒng)崩潰,,或者是模擬系統(tǒng)安全核查,。在許多情況下,黑客需要親自接觸電腦才能利用漏洞,,但并非全部如此,。這些漏洞存在于英特爾最近售出的幾乎每一款主流芯片,包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片,。

  英特爾表示,,用戶應當聯(lián)系PC制造商修復漏洞?!拔覀兣c設備制造商進行了合作,,對固件和軟件進行升級,以修復這些漏洞,,這些升級已經(jīng)向用戶提供,。如果企業(yè)、系統(tǒng)管理方和系統(tǒng)擁有者使用的計算機或設備內(nèi)置了英特爾芯片,,應當與設備制造商或供應商核實系統(tǒng)升級情況,,并盡快進行任何可用的升級,”英特爾在致媒體的一份聲明中說,。

  盡管英特爾芯片的設計用途是幫助用戶運行軟件程序,,但這些芯片也內(nèi)置了一些軟件,,以提供某些功能。英特爾芯片管理引擎能夠提供安全功能并幫助電腦啟動,,但它也運行著一款名為Minix的舊操作系統(tǒng),。研究人員就是利用這款軟件,才發(fā)現(xiàn)了能夠欺騙英特爾芯片運行惡意代碼的方法,。

  谷歌等一些使用英特爾芯片的大型科技公司已經(jīng)表示,,計劃關閉英特爾芯片的管理引擎,以消除安全漏洞,。

  在聲明中,,英特爾還對幫助發(fā)現(xiàn)漏洞的兩名研究人員表示了感謝。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]