英特爾晶片藏漏洞 美政府籲企業修補
(中央社華盛頓21日綜合外電報導)美國政府今天籲企業對英特爾發出的晶片安全漏洞警訊採取行動。英特爾本週承認近年售出的電腦晶片,幾乎都存有數個重大軟體安全漏洞,研究人員正趕緊了解新發現弱點的衝擊。
英特爾(Intel Corp.)昨天表示,已在「管理引擎」(Management Engine)遠端管理軟體發現安全弱點,這種軟體內建於戴爾科技(Dell Technologies)、聯想集團(Lenovo Group Ltd.)、惠普公司(HP Inc.)及慧與科技股份有限公司(Hewlett Packard Enterprise Co)等製造商販售的企業電腦使用的8種處理器。
美國「財星雜誌」(Fortune)報導,這些漏洞存在於英特爾近年售出的幾乎每個主流晶片,包括2015年推出的舊版第6代Core晶片,與去年上市的第7代晶片。
安全專家表示,目前還不清楚利用這些弱點發動攻擊難度有多高,但他們覺得發現這些安全漏洞很令人困擾,因為受波及的晶片使用廣泛。
網路諮詢公司Trail of Bit安全工程師李特(Jay Little)說:「這些漏洞實質上,影響裝有Intel至少兩年前所推出處理器的每台企業電腦與伺服器。」
李特說,若要成功從遠端發動攻擊,容易遭受攻擊的機器必須設定能從遠端進入,且駭客必須知道管理者的使用者名稱與密碼。他說,如果已實際進入電腦,攻擊者不用那些認證就能入侵。
英特爾說,尚未得知有駭客利用這些弱點發動網路攻擊的案例。
國土安全部建議電腦使用者檢視英特爾警訊,英特爾也提供軟體工具檢測電腦是否裝有易遭攻擊的晶片。國土安全部也敦促他們聯繫電腦製造商,取得降低威脅的軟體更新與建議。
英特爾發言人關(Agnes Kwan)表示,公司已經提供軟體修補工具,解決所有大型電腦製造商的問題,不過是否將修補工具提供給電腦使用者,將由他們決定。
戴爾的支援網站提供伺服器補救措施,但直到今天上午尚無筆記型電腦或桌上型電腦修補工具。聯想提供部分伺服器、筆電與平台的補救措施,並表示24日將釋出更多更新。惠普今晚在網站貼出修補工具。(譯者:中央社張曉雯)1061122
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。