快讯
艾永亮:中国的零售行业为什么山寨不出一个costco?
24分钟前
9.22黄金周评:聪明人,都懂得向前看!一周获利过万
29分钟前
《Indivisible》开场动画公布由TRIGGER工作室制作
38分钟前
科创板官网新增补充审核谁会成为"头道菜"
1小时前
华盛顿邮报为《塞尔达传说》系列全作排名时之笛仅获第七
1小时前
金世勲:氢能行业未来每年收入将达到2.5万亿美元
1小时前
有牌面!LV与英雄联盟达成合作,将为冠军奖杯打造专属皮箱
1小时前
【汽车与环境】领途汽车研究院长伍战平:为何要发展小型轻量智能电动汽车
1小时前
【汽车与环境】同济大学汽车学院教授白杰:针对中国道路交通特征的雷达和ADAS系统开发
1小时前
最便宜的国产路虎要价35万?常熟工厂看一圈,网友:真不贵
1小时前
华为云:AI算力大升级,释放算法之美
1小时前
绿景中国人事换防,执行董事邓承英、财务总监陈晓薇双双去职
1小时前
【汽车与环境】踏歌智行战略副总裁朱穹:无人驾驶助推智慧矿山建设
1小时前
这些银行大力拉存放贷只为优化负债结构指标
2小时前
品牌护城河构筑美股消费长牛
2小时前
刘柯:进口替代将成未来科技行情主线
2小时前
再也不用买进口皮卡了?试驾长城炮皮卡
2小时前
中国央行在缩表?NO!才不是你以为的缩表和银根收紧
2小时前
新能源成全球趋势各大车企纷纷布局
3小时前

英特尔“管理引擎”再曝新漏洞 波及服务器、PC和物联网设备

赵晋杰 2017-11-22 10:09:57

1.jpg

DoNews 11月22日消息(记者 赵晋杰)据《财富》杂志报道,英特尔本周一发布了一份安全报告,承认该公司芯片CPU上的“管理引擎”(Management Engine,简称ME)出现新漏洞,这将导致几乎所有最近出厂的 Intel芯片都受到了影响,包括服务器、PC和物联网设备设备等。

这是自2011年英特尔缺陷门事件后,ME的远程管理功能再一次招祸。

这次漏洞首先是被俄罗斯固件研究人员 Maxim Goryachy和MarkErmolov两人发现,他们将于下个月在 Black Hat Europe发布更详细的调查结果。

英特尔在周一的安全公告中,列出了此次ME中的新漏洞,以及远程服务器管理工具 Server Platform Services和 Intel硬件验证工具 Trusted Execution Engine中的漏洞。同样,英特尔还发布了一个检测工具,以便 Windows和Linux管理员可以查看他们的系统是否暴露。

与之前 ME出现的漏洞一样,几乎所有最近出厂的 Intel芯片都受到了影响,包括服务器、PC和物联网设备设备等。英特尔表示,已经开发软件补丁来修复问题,但实际上客户需要等到相应的硬件厂商推出修补程序,才能下载更新布丁,这使得问题更为复杂。但直到目前,PC厂商中只有联想一家提供了固件更新。

这些漏洞包括允许黑客加载并运行未授权的程序,能够造成系统崩溃,或者是模拟系统安全核查。

Google安全研究员 MatthewGarrett在Twitter上评论称,“基于目前公开消息,我们还未明确这件事情的严重性。也有可能是无害的,也可能是一次打的交易”,他之后又补充:“但同样,我也得不出任何结果这件事情是无害的”。

出于安全考虑,谷歌等一些使用英特尔芯片的大型科技公司已经表示,计划关闭英特尔芯片的ME功能,以消除安全漏洞隐患。(完)

 


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......