国家一类资质  中央新闻网站

英特尔承认:近年来所售PC芯片几乎全部存在安全缺陷

图:英特尔

凤凰科技讯 据《财富》杂志北京时间11月22日报道,英特尔本周承认,该公司最近数年售出的PC芯片几乎全部存在多个严重的软件安全缺陷。

这些安全漏洞主要存在于英特尔CPU上的“管理引擎”功能,例如其全新第八代酷睿处理器系列。英特尔表示,已经开发软件补丁来修复问题,但表示只有一家PC厂商设法帮助用户进行升级,那就是联想。虽然其他一些PC厂商在他们的官网上公布了修复措施,但一些受影响的芯片用在了智能联网设备上,可能从未进行过升级。周二晚些时候,英特尔在官网贴出了面向戴尔电脑和其自家硬件产品的漏洞修复链接。

“为了回应外部研究人员发现的问题,增强固件的抗风险能力,我们对英特尔管理引擎(Management Engine)、英特尔服务器平台(Server Platform)和英特尔可信执行引擎(Trusted Execution Engine)进行了深度全面的安全评估。结果就是,英特尔发现了可能将受影响平台置于危险境地的安全漏洞,”英特尔在其网站上说。

这些漏洞包括允许黑客加载并运行未授权的程序,能够造成系统崩溃,或者是模拟系统安全核查。在许多情况下,黑客需要亲自接触电脑才能利用漏洞,但并非全部如此。这些漏洞存在于英特尔最近售出的几乎每一款主流芯片,包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片。

英特尔表示,用户应当联系PC制造商修复漏洞。“我们与设备制造商进行了合作,对固件和软件进行升级,以修复这些漏洞,这些升级已经向用户提供。如果企业、系统管理方和系统拥有者使用的计算机或设备内置了英特尔芯片,应当与设备制造商或供应商核实系统升级情况,并尽快进行任何可用的升级,”英特尔在致媒体的一份声明中说。

尽管英特尔芯片的设计用途是帮助用户运行软件程序,但这些芯片也内置了一些软件,以提供某些功能。英特尔芯片管理引擎能够提供安全功能并帮助电脑启动,但它也运行着一款名为Minix的旧操作系统。研究人员就是利用这款软件,才发现了能够欺骗英特尔芯片运行恶意代码的方法。

谷歌等一些使用英特尔芯片的大型科技公司已经表示,计划关闭英特尔芯片的管理引擎,以消除安全漏洞。

在声明中,英特尔还对帮助发现漏洞的两名研究人员表示了感谢。(编译/扬帆)

 

责任编辑:王玮

声明: 版权作品,未经《环球人物》书面授权,严禁转载,违者将被追究法律责任。

  • 2017-11-22 14:22

标签

  • 芯片
  • 作者:
  • 来源:凤凰科技

相关文章

英特尔承认:近年来所售PC芯片几乎全部存在安全缺陷

英特尔本周承认,该公司最近数年售出的PC芯片几乎全部存在多个严重的软件安全缺陷。

2017-11-22  评论

西部数据:对东芝向贝恩出售闪存芯片业务感到失望

西部数据表示,它对东芝将闪存芯片业务出售给由私募投资公司贝恩领衔的财团感到“失望”。

2017-09-21  评论

美媒:中国瞄准全球芯片产业 为此聚拢千亿美元资金

从上世纪70年代起,中国就时断时续地打造本土半导体产业。但其雄心从未像如今这样高涨,其预算从未像现在这...

2016-01-27  评论

未来猜想:智能芯片植入大脑任你听歌

在不远的未来,人的大脑中将植入一枚音乐智能芯片?据《华尔街日报》12月7日报道,有人猜想,这枚芯片能充分...

2015-12-09  评论

最新文章

默克尔走人,驻德外国记者为何叫好

{r[title]}

许多人认为,后默克尔时代,德国政治充满变革的力量,将更不可预...

特朗普在法国遭冷遇后,回国就向欧洲领导人

{r[title]}

今日俄罗斯(RT)12日对此评论称,特朗普在法国受到冷遇后,回国...

安倍与美副总统会谈 磋商朝鲜无核化与贸易

{r[title]}

日本首相安倍晋三11月13日上午在官邸与美国副总统彭斯举行了会谈...

加沙战火再起,联合国秘书长敦促冲突各方保

{r[title]}

联合国秘书长古特雷斯通过发言人发表声明,呼吁加沙地带冲突各方...