英特爾公布其芯片存在嚴(yán)重漏洞,這一漏洞涉及自2010年起英特爾出售所有具有遠(yuǎn)超控制功能的芯片,該漏洞可以讓攻擊者獲得目標(biāo)電腦的一切權(quán)限�。
在本周��,英特爾公布其芯片存在嚴(yán)重漏洞��,這一漏洞涉及自2010年起英特爾出售所有具有遠(yuǎn)超控制功能的芯片�,該漏洞可以讓攻擊者獲得目標(biāo)電腦的一切權(quán)限���。而且�,這一漏洞對于企業(yè)用戶的影響遠(yuǎn)遠(yuǎn)大于個(gè)人用戶。對此�����,英特爾方面表示公司已經(jīng)推出了固件更新來修補(bǔ)這一漏洞���,只不過并非所有處理器的固件都可以通過補(bǔ)丁的形式進(jìn)行修復(fù)。
該漏洞主要存在于英特爾管理引擎(Management Engine)中的主動管理(Active Management Technology)�、服務(wù)器管理組件(IntelStandard Manageability)、以及英特爾小企業(yè)技術(shù)(Small Business Technology)三大服務(wù)模塊中��,這些模塊的主要功能是讓管理員可以遠(yuǎn)程操作大批量的電腦進(jìn)行調(diào)試或者升級��。而且��,由于英特爾管理引擎可以獨(dú)立于操作系統(tǒng)運(yùn)行��,因此設(shè)備的系統(tǒng)通常也不會檢測到任何異常情況的出現(xiàn)�����。
消息稱���,這一漏洞涉及所有英特爾企業(yè)版服務(wù)器芯片技術(shù)��,涉及版本號為6.x��、7.x�����、8.x�、9.x、10.x���、11.5�����、以及11.6系列的所有固件產(chǎn)品�����。換句話說就是�,這意味著自2010年起英特爾出售所有具有遠(yuǎn)超控制功能的芯片都會受到影響����。幸運(yùn)的是��,普通個(gè)人電腦PC由于沒有相應(yīng)模塊���,所以不會被遠(yuǎn)程控制提權(quán)。
對此��,英特爾方面表示公司已經(jīng)推出了固件更新來修補(bǔ)這一漏洞�����。
“這個(gè)漏洞的最大威脅在于����,企業(yè)環(huán)境下的黑客只需要獲得一臺PC設(shè)備的接入權(quán)限就可以獲得大量設(shè)備的遠(yuǎn)程控制權(quán)�。”美國一位研發(fā)開發(fā)人員馬修-嘉里特(Matthew Garrett)說道。
需要指出的是��,在英特爾發(fā)布公告后���,國外科技資訊媒體Semiaccurate就表示自己多年前就向英特爾提交了這一漏洞��,只是一直沒有得到對方重視����。
“我們近年來一直懇求英特爾公司盡快修復(fù)該漏洞,然而他們現(xiàn)在才后知后覺�����。” Semiaccurate在近期的一篇文章中寫道�。
事實(shí)上,這并不是英特爾第一次被曝出產(chǎn)品多年來存在嚴(yán)重漏洞����。早在2015年,美國巴特爾紀(jì)念研究所信息安全研究員克里斯托弗-多瑪斯(Christopher Domas)就在黑帽安全大會上表示�����,利用英特爾x86處理器存在的一個(gè)漏洞����,黑客可以在計(jì)算機(jī)底層固件中安裝rootkit惡意軟件,而這一漏洞早在1997年就已存在����。
同時(shí),多瑪斯還表示����,英特爾早就知道這一問題的存在���,并試圖在最新CPU中減小這一問題的影響。此外�,英特爾還面向較老的處理器提供了固件升級,只不過并非所有處理器的固件都可以通過補(bǔ)丁的形式進(jìn)行修復(fù)���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們���,本站核實(shí)后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請諒解�����!
粵公網(wǎng)安備 44030402000264號