2017年11月22日18:29 界面

  英特尔宣布固件存漏洞 目前尚未引发攻击事件

 

  11月22日,据《财富》杂志报道,英特尔本周对外表示,近年来其售出的几乎所有PC芯片都存在多个严重的软件安全漏洞。

  有消息称,这些安全漏洞主要集中在英特尔CPU上的“管理引擎”功能上,例如其全新的第8代核心处理器系列。

  英特尔官方提到,近期对英特尔管理引擎(ME)、英特尔服务器平台服务(SPS)以及英特尔可信执行引擎(TXE)固件产品进行了一次综合安全评估,并在此评估中发现了安全漏洞。这些安全漏洞有可能会影响安装有上述产品特定版本的PC、服务器和物联网平台产品。

  本周,英特尔已经着手和设备制造商合作,通过固件升级和软件更新的方式来解决这些安全漏洞。

  就在记者截稿前,英特尔对外表示这些升级更新已准备就绪。同时也提醒各企业、系统管理员和系统所有者,如果他们的计算机或设备采用了上述英特尔产品,应尽快与他们相应的设备制造商或供应商联系核实,并尽快安装与其相适用的升级更新。

  英特尔中国的一名发言人告诉界面新闻记者,“截至目前,发现的所有软件安全漏洞还未引发任何攻击事件。”

  有消息称,早在今年6月,英特尔便开始对旗下的几乎所有PC芯片进行漏洞排查,而本次发现的安全漏洞则大多用于企业级消费领域。

  一名知情人士向界面新闻记者透露:“由于不支持WiFi及任何形式的网络方式接入,本次安全漏洞不会引发大规模的网络攻击。”

  英特尔在声明中提到:“我们与设备制造商就解决这些漏洞的固件和软件更新进行了合作,这些更新现在已经可用。”同时英特尔建议,客户应寻求他们的PC制造商以获得最安全的修复。

责任编辑:陈永乐

热门推荐

相关阅读

0