每日經(jīng)濟新聞 2017-11-23 09:05:54
英特爾確認,公司旗下部分PC和服務(wù)器芯片的“管理引擎”功能存在漏洞,該漏洞主要存在于企業(yè)用戶身上。聯(lián)想已在設(shè)法幫助用戶進行升級,而谷歌公司已經(jīng)表示將計劃關(guān)閉英特爾芯片的管理引擎,以消除安全漏洞。
每經(jīng)編輯 每經(jīng)記者 王晶
每經(jīng)記者 王晶 每經(jīng)編輯 盧祥勇
《財富》雜志報道稱,英特爾本周承認,該公司最近數(shù)年售出的PC芯片幾乎全部存在多個嚴重的軟件安全缺陷。這些安全漏洞允許黑客加載并運行未授權(quán)的程序,能夠造成系統(tǒng)崩潰,或者是模擬系統(tǒng)安全核查。該漏洞主要針對企業(yè)用戶。
對此,《每日經(jīng)濟新聞》記者于11月22日下午聯(lián)系英特爾方面了解情況。英特爾相關(guān)負責人表示,PC芯片是存在安全漏洞,并不是安全缺陷。“我們發(fā)現(xiàn)后就跟所有設(shè)備生產(chǎn)商(聯(lián)想、戴爾等)進行了溝通聯(lián)系,告知他們要盡快升級,并提供了相關(guān)的軟件升級、部件升級等。”
目前,對于PC芯片存在漏洞事件給用戶和英特爾帶來的影響還不明確。但記者注意到,谷歌等一些使用英特爾芯片的大型科技公司已經(jīng)表示,計劃關(guān)閉英特爾芯片的管理引擎,以消除安全漏洞。
《財富》雜志稱,這些安全漏洞主要存在于英特爾CPU上的“管理引擎”功能。
公開資料顯示,管理引擎是一個獨立的子系統(tǒng),位于英特爾芯片組的獨立微處理器上,它允許管理員遠程控制從應(yīng)用更新到故障排除等所有類型的功能。由于擁有對主系統(tǒng)處理器廣泛的訪問和控制權(quán),管理引擎中的缺陷對于攻擊者來說是一個很大的入口,部分人士甚至稱管理引擎造成了不必要的安全隱患。
美國一位研發(fā)開發(fā)人員Matthew Garrett表示:“這個漏洞的最大威脅在于,企業(yè)環(huán)境下的黑客只需要獲得一臺PC設(shè)備的接入權(quán)限就可以獲得大量設(shè)備的遠程控制權(quán)。”
值得注意的是,這些漏洞幾乎涉及所有英特爾企業(yè)版服務(wù)器芯片技術(shù),涉及版本號為6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件產(chǎn)品,也就是說,近年來英特爾出售所有具有遠超控制功能的芯片都會受到影響。
《每日經(jīng)濟新聞》記者于11月22日下午聯(lián)系英特爾方面核實并了解情況。英特爾回應(yīng)稱,“我們近期對英特爾管理引擎(ME)、英特爾服務(wù)器平臺服務(wù)(SPS)以及英特爾可信執(zhí)行引擎(TXE)固件產(chǎn)品進行了一次綜合安全評估,并在此評估中發(fā)現(xiàn)了安全漏洞。這些安全漏洞有可能會影響安裝有上述產(chǎn)品特定版本的PC、服務(wù)器和物聯(lián)網(wǎng)平臺產(chǎn)品。”
英特爾表示,用戶應(yīng)當聯(lián)系PC制造商修復漏洞。“我們已經(jīng)和設(shè)備制造商一起合作,通過固件升級和軟件更新來解決這些安全漏洞?,F(xiàn)在,這些升級更新已經(jīng)就緒。我們謹提醒各企業(yè)、系統(tǒng)管理員和系統(tǒng)所有者,如果他們的計算機或設(shè)備采用了上述英特爾產(chǎn)品,應(yīng)盡快與他們相應(yīng)的設(shè)備制造商或供應(yīng)商聯(lián)系核實,并盡快安裝與其相適用的升級更新。”
記者打開英特爾官網(wǎng)注意到,公司已經(jīng)發(fā)布了一個可下載的檢測工具,以便Windows和Linux管理員檢查他們的系統(tǒng)是否已經(jīng)暴露。與此同時,英特爾還提供了針對漏洞的更新或補丁的鏈接給用戶。
不過,《財富》雜志稱,目前只有聯(lián)想一家PC廠商設(shè)法幫助用戶進行升級,雖然其他一些PC廠商在他們的官網(wǎng)上也公布了修復措施,但一些受影響的芯片用在了智能聯(lián)網(wǎng)設(shè)備上,可能從未進行過升級。
英特爾相關(guān)負責人則告訴記者,PC芯片是存在安全漏洞,并不是安全缺陷。安全漏洞是指,有可能會被攻擊者利用進行安全攻擊,這只是一種潛在的可能。“我們發(fā)現(xiàn)后就跟所有設(shè)備生產(chǎn)商(聯(lián)想、戴爾等)進行了溝通聯(lián)系,告知他們要盡快升級,并提供了相關(guān)的軟件升級、部件升級等。”
目前,對于PC芯片存在漏洞事件給用戶和英特爾帶來的影響還不明確。
密碼學工程師兼研究員Filippo Valsorda表示:“這看起來很糟糕,但我們還不清楚這些漏洞是否會被輕易利用。受影響的設(shè)備非常廣泛,而不僅僅是服務(wù)器。英特爾似乎非常擔心,立即就做出了反應(yīng),很快發(fā)布了檢測工具。”不過,好消息是,該漏洞主要針對的用戶并不是個人用戶,而是企業(yè)用戶。
此外,記者注意到,谷歌等一些使用英特爾芯片的大型科技公司已經(jīng)表示,將計劃關(guān)閉英特爾芯片的管理引擎,以消除安全漏洞。
不過,上述英特爾相關(guān)負責人表示,本次披露的PC芯片存在的安全漏洞截止目前并沒有實際引起企業(yè)的損失,企業(yè)選擇關(guān)閉英特爾芯片的管理引擎是企業(yè)基于自身的考慮,不會對其有太大的影響。
這并不是英特爾第一次被曝出產(chǎn)品存在安全漏洞問題。早在2015年,美國巴特爾紀念研究所信息安全研究員克里斯托弗.多瑪斯(Christopher Domas)就在黑帽安全大會上表示,利用英特爾x86處理器存在的一個漏洞,黑客可以在計算機底層固件中安裝rootkit惡意軟件;而今年5月,英特爾芯片還出現(xiàn)了一個遠程劫持漏洞,黑客利用漏洞可以獲得大量計算機的控制權(quán),并且不需要輸入密碼。作為全球知名的芯片生產(chǎn)廠商,不少用戶都希望英特爾此類的安全漏洞問題盡可能少出現(xiàn)。
如需轉(zhuǎn)載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權(quán),嚴禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟新聞APP