{$php $info=array();}
行業動態
當前位置:首頁 > 行業動態
英特爾“管理引擎”曝安全漏洞,數百萬設備遭牽連
發布時間:2018-07-06瀏覽次數:66文章來源:網欣科技
\

        英特爾本周發布了一份安全報告,承認該公司芯片CPU上的“管理引擎”(Management Engine,簡稱ME)出現新漏洞,這將導致幾乎所有最近出廠的 Intel芯片都受到了影響,包括服務器、PC和物聯網設備設備等。
  
        管理引擎(Management Engine)是運行在英特爾芯片組一個單獨微處理器上的獨立的子系統;它的存在允許管理者遠程控制其計算機上所有的功能,從更新到故障排除。該漏洞可能導致的最壞情況是「在用戶和操作系統沒有意識到的情況下,加載和執行任意代碼」。
 
        幾乎所有最近出廠的 Intel芯片都受到了影響,包括服務器、PC和物聯網設備設備等。英特爾表示,已經開發軟件補丁來修復問題,但實際上客戶需要等到相應的硬件廠商推出修補程序,才能下載更新布丁,這使得問題更為復雜。但直到目前,PC廠商中只有聯想一家提供了固件更新。
 
        這次漏洞首先是被俄羅斯固件研究人員 Maxim Goryachy和MarkErmolov兩人發現,他們將于下個月在 Black Hat Europe發布更詳細的調查結果。
 
        英特爾在周一的安全公告中,列出了此次ME中的新漏洞,以及遠程服務器管理工具 Server Platform Services和 Intel硬件驗證工具 Trusted Execution Engine中的漏洞。同樣,英特爾還發布了一個檢測工具,以便 Windows和Linux管理員可以查看他們的系統是否暴露。
 
        Google安全研究員 MatthewGarrett在Twitter上評論稱,“基于目前公開消息,我們還未明確這件事情的嚴重性。也有可能是無害的,也可能是一次打的交易”,他之后又補充:“但同樣,我也得不出任何結果這件事情是無害的”。
< ?