找回密碼
 註冊

Intel晶片存安全漏洞 美政府籲企業提防

来源: LinH-C 2017-11-22 21:55 只看這個作者 |閱讀模式
1 2730
https://tw.news.yahoo.com/intel%E6%99%B6%E7%89%87%E5%AD%98%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E-%E7%BE%8E%E6%94%BF%E5%BA%9C%E7%B1%B2%E4%BC%81%E6%A5%AD%E6%8F%90%E9%98%B2-060740213--finance.html

(路透華盛頓21日電)美國政府今天敦促企業對英特爾(Intel Corp.)發出的警訊採取行動。英特爾警告廣受使用的電腦晶片出現安全漏洞,業界研究人員也趕緊了解新發現弱點帶來的衝擊。
英特爾昨天表示,已在「管理引擎」(ManagementEngine)遠端管理軟體發現安全弱點,這種軟體內建於戴爾科技(Dell Technologies)、聯想集團(LenovoGroup Ltd.)、惠普公司(HP Inc.)及慧與科技股份有限公司(Hewlett Packard Enterprise Co)等製造商販售的企業電腦使用的8種處理器。
安全專家表示,目前還不清楚利用這些弱點發動攻擊難度有多高,但他們覺得發現這些安全漏洞很令人困擾,因為受波及的晶片使用廣泛。
網路諮詢公司Trail of Bit安全工程師李特(JayLittle)說:「這些漏洞實質上,影響裝有Intel至少兩年前所推出處理器的每台企業電腦與伺服器。」
李特說,若要成功從遠端發動攻擊,容易遭受攻擊的機器必須設定能從遠端進入,且駭客必須知道管理者的使用者名稱與密碼。他說,如果已實際進入電腦,攻擊者不用那些認證就能入侵。
英特爾說,尚未得知有駭客利用這些弱點發動網路攻擊的案例。
國土安全部建議電腦使用者檢視英特爾警訊,英特爾也提供軟體工具檢測電腦是否裝有易遭攻擊的晶片。國土安全部也敦促他們聯繫電腦製造商,取得降低威脅的軟體更新與建議。
英特爾發言人關(Agnes Kwan)表示,公司已經提供軟體修補工具,解決所有大型電腦製造商的問題,不過是否將修補工具提供給電腦使用者,將由他們決定。
戴爾的支援網站提供伺服器補救措施,但直到今天上午尚無筆記型電腦或桌上型電腦修補工具。聯想提供部分伺服器、筆電與平台的補救措施,並表示24日將釋出更多更新。惠普今晚在網站貼出修補工具。中央社(翻譯)
收藏
收藏0

網友回覆1

跳到指定樓層
2#
a_6268 2017-11-23 10:43 只看這個作者
設計師所做產品都會留後門,預留改變或改善產品的缺點。。。