多伦多 六六网  www.66.ca

 找回密码
 立即注册

扫描二维码登录本站

搜索

美国政府警告:英特尔晶片中有网安漏洞

2017-11-22 11:00 PM| 发布者: 楚风一箭| 查看: 61| 评论: 0|来自: 世界日报

  国安当局日前唿吁正在使用英特尔晶片的企业,密切注意其网安问题,并立即采取行动。已经有越来越多产业研究人员注意到这项晶片网安漏洞的严重性。

  英特尔日前侦测到其远端管理软体"管理引擎"(Management Engine)可能发生网路资料安全漏洞。目前此软体已被包括戴尔电脑、联想集团、惠普公司、惠普企业与其他电脑制造公司,用于商业电脑处理器晶片应用。

  安全专家表示,目前尚不清楚骇客对漏洞发动网路攻击的困难度轻重,但已通知所有使用软体晶片公司,密切注意使用安全。不过,网路顾问公司Trail of Bits资安工程师莱特(Jay Little)认为,发生的资安漏洞都是目前采用的电脑晶片,基本上已影响了过去两年使用英特尔处理器的商用电脑和伺服器。

  骇客若要在远端攻击成功,必须配置一台曾受到攻击的机器已进行远端连结,骇客也需知道管理人员名字及密码。莱特认为,骇客无法使用一般网路连结方式获得管理员认证,而进入电脑系统进行破坏。英特尔表示,目前尚未有被骇客进入网路攻击的案例。

  国安部门仍唿吁电脑用户注意英特尔对其系统网安漏洞的警告,包括检查电脑是否具有ME系统相关晶片。若用户发现有问题,可连络电脑制造商取得软体更新,或是其他解决方案以减轻网安威胁。

  英特尔发言人Agnes Kwan表示,公司方面已提供所有大型电脑制造商相关软体补救服务,也将扩及一般电脑用户补救服务。戴尔电脑21日已表示,戴尔官方支援网站将针对伺服器用户提供补救解决方案,但服务未包括个人或桌上电脑用户。联想提供伺服器、个人及平板电脑用户补救方案,更多更新细节将于周五公布。惠普则于周二晚间在官网公司相关讯息。

  安全专家称,发现网安漏洞的系统修复可能需要一段时间,因为这些系统已经被安装在复杂的电脑晶片中。网路初创公司Obsidian Security共同创办人强生(Ben Johnson)表示,修复软体已经很困难,修复已安装软体的硬体则是难上加难。


鲜花

握手

雷人

路过

鸡蛋

最新评论

联系电话:647-830-8888|多伦多六六网

GMT-4, 2024-3-28 02:41 PM , Processed in 0.046434 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

返回顶部