美国国土安全部周二呼吁企业,就英特尔发出的处理器安全漏洞警告採取行动。目前產业研究人员已着手调查这个新的资安漏洞可能造成的影响。
英特尔周一发警告,称已经在名为「Management Engine」远端管理软体中侦测到资安漏洞。在戴尔、联想、惠普公司、惠普企业和其他PC厂所销售的企业电脑中,有8款英特尔处理器配备此款软体。
英特尔表示,目前就其所知,尚无骇客已经利用该漏洞发动攻击的情形发生。发言人Agnes Kwan表示,英特尔已经向各大电脑制造商提供补救软体,但由他们自行决定是否向电脑用户发布。
资安专家表示,尚不清楚利用这些漏洞发动攻击的困难度如何,但这件事很麻烦,因为出问题的都是目前广泛採用的晶片。Trail of Bits资安工程师表示,这些漏洞基本上影响了每一部搭载近两年发布之英特尔处理器的企业电脑和伺服器。
美国国土安全部建议电脑用户研究一下英特尔发出的警告,其中包括一个可以检查电脑是否採用问题晶片的软体工具,同时呼吁用户与电脑制造商联繫,以取得软体更新及减轻外部攻击威胁的建议。
会员中心
