驚爆!英特爾承認近年來所售PC晶片,幾乎全部存在安全缺陷!
據《財富》雜誌北京時間11月22日報導,英特爾本周承認,該公司最近數年售出的PC晶片幾乎全部存在多個嚴重的軟體安全缺陷。
這些安全性漏洞主要存在於英特爾CPU上的“管理引擎”功能,
這些漏洞包括允許駭客載入並運行未授權的程式,能夠造成系統崩潰,或者是類比系統安全核查。在許多情況下,駭客需要親自接觸電腦才能利用漏洞,但並非全部如此。這些漏洞存在於英特爾最近售出的幾乎每一款主流晶片,包括2015年推出的第六代酷睿晶片和去年推出的第七代酷睿晶片。
英特爾表示,用戶應當聯繫PC製造商修復漏洞。“我們與設備製造商進行了合作,對固件和軟體進行升級,以修復這些漏洞,這些升級已經向用戶提供。如果企業、系統管理方和系統擁有者使用的電腦或設備內置了英特爾晶片,應當與設備製造商或供應商核實系統升級情況,並儘快進行任何可用的升級,”英特爾在致媒體的一份聲明中說。
儘管英特爾晶片的設計用途是説明使用者運行軟體程式,但這些晶片也內置了一些軟體,以提供某些功能。英特爾晶片管理引擎能夠提供安全功能並幫助電腦啟動,但它也運行著一款名為Minix的舊作業系統。研究人員就是利用這款軟體,才發現了能夠欺騙英特爾晶片運行惡意程式碼的方法。
穀歌等一些使用英特爾晶片的大型科技公司已經表示,計畫關閉英特爾晶片的管理引擎,
(資訊來自編譯/揚帆,鳳凰科技 由今日半導體整理發佈,轉載請注明)