英特爾承認多款處理器存安全漏洞 谷歌已著手“排雷”
每日經濟新聞
2017-11-23 09:05:54
英特爾確認,公司旗下部分PC和服務器芯片的“管理引擎”功能存在漏洞�����,該漏洞主要存在于企業(yè)用戶身上。聯(lián)想已在設法幫助用戶進行升級�����,而谷歌公司已經表示將計劃關閉英特爾芯片的管理引擎����,以消除安全漏洞。
每經編輯 每經記者 王晶
每經記者 王晶 每經編輯 盧祥勇
《財富》雜志報道稱����,英特爾本周承認�,該公司最近數年售出的PC芯片幾乎全部存在多個嚴重的軟件安全缺陷。這些安全漏洞允許黑客加載并運行未授權的程序�����,能夠造成系統(tǒng)崩潰��,或者是模擬系統(tǒng)安全核查��。該漏洞主要針對企業(yè)用戶。
對此���,《每日經濟新聞》記者于11月22日下午聯(lián)系英特爾方面了解情況����。英特爾相關負責人表示����,PC芯片是存在安全漏洞,并不是安全缺陷����。“我們發(fā)現(xiàn)后就跟所有設備生產商(聯(lián)想、戴爾等)進行了溝通聯(lián)系�����,告知他們要盡快升級���,并提供了相關的軟件升級����、部件升級等�。”
目前���,對于PC芯片存在漏洞事件給用戶和英特爾帶來的影響還不明確。但記者注意到����,谷歌等一些使用英特爾芯片的大型科技公司已經表示,計劃關閉英特爾芯片的管理引擎���,以消除安全漏洞���。
多款PC芯片存安全漏洞
《財富》雜志稱,這些安全漏洞主要存在于英特爾CPU上的“管理引擎”功能�����。
公開資料顯示���,管理引擎是一個獨立的子系統(tǒng),位于英特爾芯片組的獨立微處理器上�,它允許管理員遠程控制從應用更新到故障排除等所有類型的功能。由于擁有對主系統(tǒng)處理器廣泛的訪問和控制權���,管理引擎中的缺陷對于攻擊者來說是一個很大的入口��,部分人士甚至稱管理引擎造成了不必要的安全隱患�。
美國一位研發(fā)開發(fā)人員Matthew Garrett表示:“這個漏洞的最大威脅在于,企業(yè)環(huán)境下的黑客只需要獲得一臺PC設備的接入權限就可以獲得大量設備的遠程控制權����。”
值得注意的是,這些漏洞幾乎涉及所有英特爾企業(yè)版服務器芯片技術��,涉及版本號為6.x�����、7.x�、8.x、9.x�、10.x、11.5��、以及11.6系列的所有固件產品�����,也就是說�����,近年來英特爾出售所有具有遠超控制功能的芯片都會受到影響。
《每日經濟新聞》記者于11月22日下午聯(lián)系英特爾方面核實并了解情況����。英特爾回應稱,“我們近期對英特爾管理引擎(ME)���、英特爾服務器平臺服務(SPS)以及英特爾可信執(zhí)行引擎(TXE)固件產品進行了一次綜合安全評估���,并在此評估中發(fā)現(xiàn)了安全漏洞。這些安全漏洞有可能會影響安裝有上述產品特定版本的PC�����、服務器和物聯(lián)網平臺產品���。”
英特爾表示����,用戶應當聯(lián)系PC制造商修復漏洞����。“我們已經和設備制造商一起合作��,通過固件升級和軟件更新來解決這些安全漏洞。現(xiàn)在�,這些升級更新已經就緒。我們謹提醒各企業(yè)���、系統(tǒng)管理員和系統(tǒng)所有者���,如果他們的計算機或設備采用了上述英特爾產品,應盡快與他們相應的設備制造商或供應商聯(lián)系核實�,并盡快安裝與其相適用的升級更新。”
安全漏洞帶來的影響
記者打開英特爾官網注意到�,公司已經發(fā)布了一個可下載的檢測工具,以便Windows和Linux管理員檢查他們的系統(tǒng)是否已經暴露�����。與此同時��,英特爾還提供了針對漏洞的更新或補丁的鏈接給用戶�。
不過,《財富》雜志稱���,目前只有聯(lián)想一家PC廠商設法幫助用戶進行升級�����,雖然其他一些PC廠商在他們的官網上也公布了修復措施����,但一些受影響的芯片用在了智能聯(lián)網設備上,可能從未進行過升級�。
英特爾相關負責人則告訴記者,PC芯片是存在安全漏洞�����,并不是安全缺陷�。安全漏洞是指,有可能會被攻擊者利用進行安全攻擊�����,這只是一種潛在的可能�。“我們發(fā)現(xiàn)后就跟所有設備生產商(聯(lián)想、戴爾等)進行了溝通聯(lián)系����,告知他們要盡快升級,并提供了相關的軟件升級���、部件升級等���。”
目前,對于PC芯片存在漏洞事件給用戶和英特爾帶來的影響還不明確����。
密碼學工程師兼研究員Filippo Valsorda表示:“這看起來很糟糕,但我們還不清楚這些漏洞是否會被輕易利用��。受影響的設備非常廣泛�,而不僅僅是服務器。英特爾似乎非常擔心��,立即就做出了反應�,很快發(fā)布了檢測工具。”不過�,好消息是,該漏洞主要針對的用戶并不是個人用戶���,而是企業(yè)用戶�。
此外��,記者注意到�,谷歌等一些使用英特爾芯片的大型科技公司已經表示,將計劃關閉英特爾芯片的管理引擎,以消除安全漏洞�����。
不過����,上述英特爾相關負責人表示,本次披露的PC芯片存在的安全漏洞截止目前并沒有實際引起企業(yè)的損失���,企業(yè)選擇關閉英特爾芯片的管理引擎是企業(yè)基于自身的考慮�,不會對其有太大的影響���。
這并不是英特爾第一次被曝出產品存在安全漏洞問題����。早在2015年�����,美國巴特爾紀念研究所信息安全研究員克里斯托弗.多瑪斯(Christopher Domas)就在黑帽安全大會上表示�,利用英特爾x86處理器存在的一個漏洞,黑客可以在計算機底層固件中安裝rootkit惡意軟件�;而今年5月���,英特爾芯片還出現(xiàn)了一個遠程劫持漏洞,黑客利用漏洞可以獲得大量計算機的控制權���,并且不需要輸入密碼�����。作為全球知名的芯片生產廠商,不少用戶都希望英特爾此類的安全漏洞問題盡可能少出現(xiàn)��。
