细思极恐!Intel承认惊天漏洞:全系U中招

据《财富》杂志北京时间11月22日报道,英特尔本周承认,该公司最近数年售出PC芯片几乎全部存在多个严重软件安全缺陷。

这些安全漏洞主要存在于英特尔CPU上“管理引擎”功能,例如其全新第八代酷睿处理器系列。英特尔表示,已经开发软件补丁来修复问题,但表示只有一家PC厂商设法帮助用户进行升级,那就是联想

虽然其他一些PC厂商在他们官网上公布了修复措施,但一些受影响芯片用在了智能联网设备上,可能从未进行过升级。周二晚些时候,英特尔在官网贴出了面向戴尔电脑和其自家硬件产品漏洞修复链接。

“为了回应外部研究人员发现问题,增强固件抗风险能力,我们对英特尔管理引擎(Management Engine)、英特尔服务器平台(Server Platform)和英特尔可信执行引擎(Trusted Execution Engine)进行了深度全面安全评估。结果就是,英特尔发现了可能将受影响平台置于危险境地安全漏洞,”英特尔在其网站上说。

这些漏洞包括允许黑客加载并运行未授权程序,能够造成系统崩溃,或者是模拟系统安全核查。在许多情况下,黑客需要亲自接触电脑才能利用漏洞,但并非全部如此。这些漏洞存在于英特尔最近售出几乎每一款主流芯片,包括2015年推出第六代酷睿芯片和去年推出第七代酷睿芯片。

英特尔表示,用户应当联系PC制造商修复漏洞。“我们与设备制造商进行了合作,对固件和软件进行升级,以修复这些漏洞,这些升级已经向用户提供。如果企业、系统管理方和系统拥有者使用计算机或设备内置了英特尔芯片,应当与设备制造商或供应商核实系统升级情况,并尽快进行任何可用升级,”英特尔在致媒体一份声明中说。

尽管英特尔芯片设计用途是帮助用户运行软件程序,但这些芯片也内置了一些软件,以提供某些功能。英特尔芯片管理引擎能够提供安全功能并帮助电脑启动,但它也运行着一款名为Minix旧操作系统。研究人员就是利用这款软件,才发现了能够欺骗英特尔芯片运行恶意代码方法。

谷歌等一些使用英特尔芯片大型科技公司已经表示,计划关闭英特尔芯片管理引擎,以消除安全漏洞。

在声明中,英特尔还对帮助发现漏洞两名研究人员表示了感谢。

a

推荐阅读

    酷睿I7 配置

    酷睿I7 配置,配置,玩家国度啦华硕 Rampage II Extreme(3800元)如果米不够,也可以把Extreme改为Gene,不过是小板内存推荐金士顿6G DDR3 2000骇

    查看配置:酷睿i3530集展示办公平台

    查看配置:酷睿i3530集展示办公平台,,由于时间和精力的关系,我们不可能对所有的配置进行评论,希望我们能理解,我希望我们的评论能在那些需要帮

    最新的AMD低端APUa46300盒装处理器上市

    最新的AMD低端APUa46300盒装处理器上市,,APU处理器,AMD的APU系列我们并不陌生,是目前流行的AMD主要处理器,一直很受用户的欢迎,在a10-5800k发

    高通骁龙695处理器排名第几

    高通骁龙695处理器排名第几,主频,麒麟,Red米6A屏幕在屏幕周围使用圆角设计,Red米6A加入了爱语音助手(小爱同学),安兔兔54W+麒麟990采用台积

    苹果笔记本 处理器 型号有哪些

    苹果笔记本 处理器 型号有哪些,处理器,苹果,笔记本,之前是不同的,最早是摩托罗拉的CPU,后来改IBM的CPU,最后才是一样的Intel,只有Intel的苹果

    哪个牌子的电脑处理器好?

    哪个牌子的电脑处理器好?,牌子,处理器,哪个,目前电脑处理器主要就是Intel和AMD这两个牌子,至于英特尔和AMD的处理器谁更好?这个还有看平台,服

    英特尔酷睿i74790k主板是什么

    英特尔酷睿i74790k主板是什么,,在DIY安装中,主板和CPU之间的兼容性常常令许多新手感到头疼。当新的处理器的推出,总是会有很多朋友问什么主