英特尔承认固件存在漏洞,波及 ME、SPS、TXE等PC芯片:可被远程劫持

非常在线2017年11月22日消息,据外媒报道,英特尔今天承认,其旗下管理引擎(ME)、服务器平台服务(SPS)和信任执行引擎(TXE)等PC芯片存在多个安全漏洞。

据英特尔于本月20日在其官网发布的公告称:“针对外部研究人员发现的问题,英特尔对我们的英特尔管理引擎(ME),英特尔服务器平台服务(SPS)和英特尔可信执行引擎(TXE)进行了深入全面的安全审查,目的是增强固件韧性。”从此公告内容可以看出,英特尔目前已经承认了其PC芯片存在安全漏洞。

据悉,此次安全漏洞主要集中于英特尔管理引擎(Management Engine)中的主动管理(Active Management Technology)、服务器管理组件(IntelStandard Manageability)、以及英特尔小企业技术(Small Business Technology)三大服务模块中。此前,因特尔曾宣布开发补丁来消除这些安全隐患。但实际中操作起来较为复杂,目前仅联想提供了固件更新。

这些漏洞包括允许黑客加载并运行未授权的程序,能够造成系统崩溃,或者是模拟系统安全核查。由于英特尔管理引擎可以独立于操作系统运行,因此设备的系统通常也不会检测到任何异常情况的出现。在人们没有觉察到的情况下,网络管理员或者伪装成管理员的黑客都可以利用这些漏洞远程感染主机,进而对计算机内存中的机密和受保护的信息以及敏感数据,包括密码或者密钥等进行攻击。

然而,英特尔目前公布的信息量相对有限,目前对于管理漏洞的真正影响还不明确。但此次漏洞波及到几乎所有近期推出的英特尔芯片,这一安全问题影响到了各种服务器,个人电脑以及物联网设备。

鉴于安全考虑,诸如谷歌等一些使用英特尔芯片的大型科技公司,已经打算关闭英特尔管理引擎。以此消除安全漏洞。

发表评论
你可能也喜欢