英特爾承認固件存在漏洞,波及 ME、SPS、TXE等PC晶片:可被遠程劫持
非常線上2017年11月22日消息,據外媒報導,英特爾今天承認,其旗下管理引擎(ME)、伺服器平臺服務(SPS)和信任執行引擎(TXE)等PC晶片存在多個安全性漏洞。
據英特爾於本月20日在其官網發佈的公告稱:“針對外部研究人員發現的問題,
據悉,此次安全性漏洞主要集中於英特爾管理引擎(Management Engine)中的主動管理(Active Management Technology)、伺服器管理組件(IntelStandard Manageability)、以及英特爾小企業技術(Small Business Technology)三大服務模組中。此前,因特爾曾宣佈開發補丁來消除這些安全隱患。但實際中操作起來較為複雜,目前僅聯想提供了固件更新。
這些漏洞包括允許駭客載入並運行未授權的程式,
然而,英特爾目前公佈的信息量相對有限,目前對於管理漏洞的真正影響還不明確。但此次漏洞波及到幾乎所有近期推出的英特爾晶片,這一安全問題影響到了各種伺服器,個人電腦以及物聯網設備。
鑒於安全考慮,諸如穀歌等一些使用英特爾晶片的大型科技公司,已經打算關閉英特爾管理引擎。以此消除安全性漏洞。