英特尔承认:近年来所售PC芯片几乎全部存在安全缺陷

2017-11-22 09:42:13来源: 凤凰网 关键字:英特尔

  据《财富》杂志北京时间11月22日报道,英特尔本周承认,该公司最近数年售出的PC芯片几乎全部存在多个严重的软件安全缺陷。


  这些安全漏洞主要存在于英特尔CPU上的“管理引擎”功能,例如其全新第八代酷睿处理器系列。英特尔表示,已经开发软件补丁来修复问题,但表示只有一家PC厂商设法帮助用户进行升级,那就是联想。虽然其他一些PC厂商在他们的官网上公布了修复措施,但一些受影响的芯片用在了智能联网设备上,可能从未进行过升级。周二晚些时候,英特尔在官网贴出了面向戴尔电脑和其自家硬件产品的漏洞修复链接。


  “为了回应外部研究人员发现的问题,增强固件的抗风险能力,我们对英特尔管理引擎(Management Engine)、英特尔服务器平台(Server Platform)和英特尔可信执行引擎(Trusted Execution Engine)进行了深度全面的安全评估。结果就是,英特尔发现了可能将受影响平台置于危险境地的安全漏洞,”英特尔在其网站上说。


  这些漏洞包括允许黑客加载并运行未授权的程序,能够造成系统崩溃,或者是模拟系统安全核查。在许多情况下,黑客需要亲自接触电脑才能利用漏洞,但并非全部如此。这些漏洞存在于英特尔最近售出的几乎每一款主流芯片,包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片。


  英特尔表示,用户应当联系PC制造商修复漏洞。“我们与设备制造商进行了合作,对固件和软件进行升级,以修复这些漏洞,这些升级已经向用户提供。如果企业、系统管理方和系统拥有者使用的计算机或设备内置了英特尔芯片,应当与设备制造商或供应商核实系统升级情况,并尽快进行任何可用的升级,”英特尔在致媒体的一份声明中说。


  尽管英特尔芯片的设计用途是帮助用户运行软件程序,但这些芯片也内置了一些软件,以提供某些功能。英特尔芯片管理引擎能够提供安全功能并帮助电脑启动,但它也运行着一款名为Minix的旧操作系统。研究人员就是利用这款软件,才发现了能够欺骗英特尔芯片运行恶意代码的方法。


  谷歌等一些使用英特尔芯片的大型科技公司已经表示,计划关闭英特尔芯片的管理引擎,以消除安全漏洞。


  在声明中,英特尔还对帮助发现漏洞的两名研究人员表示了感谢。(编译/扬帆)


关键字:英特尔

编辑:冀凯 引用地址:http://www.eeworld.com.cn/manufacture/article_2017112219923.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:华芯通半导体和UIT创新科携手 共建Arm架构联合实验室
下一篇:最后一页

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
英特尔

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 市场动态 半导体生产 材料技术 封装测试 工艺设备 光伏产业 平板显示 电子设计 电子制造 视频教程

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved