据路透社报道,英特尔(Intel)本周承认,在近两年出售的英特尔处理器(包括最新的第8代核心处理器系列)上都被发现了多个严重的安全漏洞(bug)。而这些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。
英特尔芯片曝出网络漏洞 美阅批警告企业
这些已经向戴尔、联想、惠普等设备厂商供货的Intel芯片,能够被远程利用而展开网络攻击。
安全专家称,目前尚不清楚利用这些漏洞展开攻击的难易程度,但显然此种芯片级别的远程漏洞是令人不安的,而且涉事芯片已被广泛使用中,包括2015年推出的第6代Core芯片,以及去年上市的第7代芯片。
据预测,这些漏洞基本上可以影响近两年发布每一款搭载英特尔处理器的商用计算机或服务器。
英特尔表示,目前并不清楚是否已有黑客利用上述漏洞展开了网络攻击。但该芯片级漏洞将允许黑客加载和运行未经授权的程序,破坏系统或者冒充系统安全检查。在许多情况下,黑客都需要物理访问到电脑才能利用这些漏洞,但恐怕并非完全如此。
因此,美国土安全部则建议计算机用户一定重视英特尔推送的警告,其中包括一个软件工具,可以检查电脑上配置的是包含漏洞的芯片。此外,还敦促用户联系电脑制造商以获取补丁更新,降低遭受攻击的威胁。
英特尔发言人Agnes Kwan表示,现在英特尔已经联合所有主要计算机制造商来解决该问题该公司,同时已开始提供部分补丁更新,但是作为计算机用户来说,更应该主动地进行更新。
从周二中午开始,戴尔官网已推出了针对服务器的补丁程序,但针对笔记本电脑或台式机的还没有。联想则推出了针对一些服务器、笔记本电脑和平板电脑的修补程序,并表示将在本周五提供更多补丁程序。而惠普的一位发言人则表示,将很快在其官网上发布修补程序。
安全专家指出,由于为计算机芯片安装补丁是一个困难的过程,因此,修复易受攻击的系统可能还需要一些时间。