英特爾承認(rèn)多款處理器存安全漏洞 谷歌已著手“排雷”
每日經(jīng)濟(jì)新聞
2017-11-23 09:05:54
英特爾確認(rèn)��,公司旗下部分PC和服務(wù)器芯片的“管理引擎”功能存在漏洞�,該漏洞主要存在于企業(yè)用戶身上。聯(lián)想已在設(shè)法幫助用戶進(jìn)行升級(jí)����,而谷歌公司已經(jīng)表示將計(jì)劃關(guān)閉英特爾芯片的管理引擎�,以消除安全漏洞���。
每經(jīng)編輯 每經(jīng)記者 王晶
每經(jīng)記者 王晶 每經(jīng)編輯 盧祥勇
《財(cái)富》雜志報(bào)道稱����,英特爾本周承認(rèn)�����,該公司最近數(shù)年售出的PC芯片幾乎全部存在多個(gè)嚴(yán)重的軟件安全缺陷�����。這些安全漏洞允許黑客加載并運(yùn)行未授權(quán)的程序��,能夠造成系統(tǒng)崩潰���,或者是模擬系統(tǒng)安全核查�����。該漏洞主要針對(duì)企業(yè)用戶���。
對(duì)此,《每日經(jīng)濟(jì)新聞》記者于11月22日下午聯(lián)系英特爾方面了解情況����。英特爾相關(guān)負(fù)責(zé)人表示,PC芯片是存在安全漏洞�,并不是安全缺陷。“我們發(fā)現(xiàn)后就跟所有設(shè)備生產(chǎn)商(聯(lián)想�、戴爾等)進(jìn)行了溝通聯(lián)系,告知他們要盡快升級(jí)�����,并提供了相關(guān)的軟件升級(jí)�����、部件升級(jí)等���。”
目前�,對(duì)于PC芯片存在漏洞事件給用戶和英特爾帶來的影響還不明確��。但記者注意到,谷歌等一些使用英特爾芯片的大型科技公司已經(jīng)表示���,計(jì)劃關(guān)閉英特爾芯片的管理引擎���,以消除安全漏洞。
多款PC芯片存安全漏洞
《財(cái)富》雜志稱�����,這些安全漏洞主要存在于英特爾CPU上的“管理引擎”功能�。
公開資料顯示,管理引擎是一個(gè)獨(dú)立的子系統(tǒng)��,位于英特爾芯片組的獨(dú)立微處理器上�,它允許管理員遠(yuǎn)程控制從應(yīng)用更新到故障排除等所有類型的功能。由于擁有對(duì)主系統(tǒng)處理器廣泛的訪問和控制權(quán)����,管理引擎中的缺陷對(duì)于攻擊者來說是一個(gè)很大的入口,部分人士甚至稱管理引擎造成了不必要的安全隱患�。
美國(guó)一位研發(fā)開發(fā)人員Matthew Garrett表示:“這個(gè)漏洞的最大威脅在于,企業(yè)環(huán)境下的黑客只需要獲得一臺(tái)PC設(shè)備的接入權(quán)限就可以獲得大量設(shè)備的遠(yuǎn)程控制權(quán)�����。”
值得注意的是,這些漏洞幾乎涉及所有英特爾企業(yè)版服務(wù)器芯片技術(shù)��,涉及版本號(hào)為6.x�、7.x、8.x���、9.x、10.x��、11.5�、以及11.6系列的所有固件產(chǎn)品,也就是說���,近年來英特爾出售所有具有遠(yuǎn)超控制功能的芯片都會(huì)受到影響����。
《每日經(jīng)濟(jì)新聞》記者于11月22日下午聯(lián)系英特爾方面核實(shí)并了解情況����。英特爾回應(yīng)稱,“我們近期對(duì)英特爾管理引擎(ME)��、英特爾服務(wù)器平臺(tái)服務(wù)(SPS)以及英特爾可信執(zhí)行引擎(TXE)固件產(chǎn)品進(jìn)行了一次綜合安全評(píng)估�����,并在此評(píng)估中發(fā)現(xiàn)了安全漏洞。這些安全漏洞有可能會(huì)影響安裝有上述產(chǎn)品特定版本的PC����、服務(wù)器和物聯(lián)網(wǎng)平臺(tái)產(chǎn)品。”
英特爾表示��,用戶應(yīng)當(dāng)聯(lián)系PC制造商修復(fù)漏洞�。“我們已經(jīng)和設(shè)備制造商一起合作,通過固件升級(jí)和軟件更新來解決這些安全漏洞?��,F(xiàn)在��,這些升級(jí)更新已經(jīng)就緒����。我們謹(jǐn)提醒各企業(yè)�����、系統(tǒng)管理員和系統(tǒng)所有者��,如果他們的計(jì)算機(jī)或設(shè)備采用了上述英特爾產(chǎn)品�����,應(yīng)盡快與他們相應(yīng)的設(shè)備制造商或供應(yīng)商聯(lián)系核實(shí),并盡快安裝與其相適用的升級(jí)更新��。”
安全漏洞帶來的影響
記者打開英特爾官網(wǎng)注意到���,公司已經(jīng)發(fā)布了一個(gè)可下載的檢測(cè)工具����,以便Windows和Linux管理員檢查他們的系統(tǒng)是否已經(jīng)暴露����。與此同時(shí)�����,英特爾還提供了針對(duì)漏洞的更新或補(bǔ)丁的鏈接給用戶����。
不過,《財(cái)富》雜志稱���,目前只有聯(lián)想一家PC廠商設(shè)法幫助用戶進(jìn)行升級(jí)���,雖然其他一些PC廠商在他們的官網(wǎng)上也公布了修復(fù)措施��,但一些受影響的芯片用在了智能聯(lián)網(wǎng)設(shè)備上��,可能從未進(jìn)行過升級(jí)�。
英特爾相關(guān)負(fù)責(zé)人則告訴記者��,PC芯片是存在安全漏洞���,并不是安全缺陷��。安全漏洞是指�,有可能會(huì)被攻擊者利用進(jìn)行安全攻擊���,這只是一種潛在的可能�����。“我們發(fā)現(xiàn)后就跟所有設(shè)備生產(chǎn)商(聯(lián)想�����、戴爾等)進(jìn)行了溝通聯(lián)系���,告知他們要盡快升級(jí)��,并提供了相關(guān)的軟件升級(jí)�、部件升級(jí)等���。”
目前����,對(duì)于PC芯片存在漏洞事件給用戶和英特爾帶來的影響還不明確�����。
密碼學(xué)工程師兼研究員Filippo Valsorda表示:“這看起來很糟糕�����,但我們還不清楚這些漏洞是否會(huì)被輕易利用���。受影響的設(shè)備非常廣泛,而不僅僅是服務(wù)器����。英特爾似乎非常擔(dān)心����,立即就做出了反應(yīng)��,很快發(fā)布了檢測(cè)工具���。”不過���,好消息是,該漏洞主要針對(duì)的用戶并不是個(gè)人用戶�,而是企業(yè)用戶。
此外����,記者注意到,谷歌等一些使用英特爾芯片的大型科技公司已經(jīng)表示���,將計(jì)劃關(guān)閉英特爾芯片的管理引擎����,以消除安全漏洞�。
不過,上述英特爾相關(guān)負(fù)責(zé)人表示,本次披露的PC芯片存在的安全漏洞截止目前并沒有實(shí)際引起企業(yè)的損失���,企業(yè)選擇關(guān)閉英特爾芯片的管理引擎是企業(yè)基于自身的考慮�����,不會(huì)對(duì)其有太大的影響���。
這并不是英特爾第一次被曝出產(chǎn)品存在安全漏洞問題。早在2015年���,美國(guó)巴特爾紀(jì)念研究所信息安全研究員克里斯托弗.多瑪斯(Christopher Domas)就在黑帽安全大會(huì)上表示�����,利用英特爾x86處理器存在的一個(gè)漏洞���,黑客可以在計(jì)算機(jī)底層固件中安裝rootkit惡意軟件;而今年5月�����,英特爾芯片還出現(xiàn)了一個(gè)遠(yuǎn)程劫持漏洞�����,黑客利用漏洞可以獲得大量計(jì)算機(jī)的控制權(quán)����,并且不需要輸入密碼。作為全球知名的芯片生產(chǎn)廠商���,不少用戶都希望英特爾此類的安全漏洞問題盡可能少出現(xiàn)���。
