據國外媒體報導稱,由於是英特爾一直以來都是全球最知名的晶片製造廠商,因此任何有關英特爾晶片的漏洞都將使全球數百上千萬台電腦設備受到影響。據英特爾和網路安全研究人員于本周公佈的消息表示,公司出售所有具有遠端控制功能的晶片中都存在一個嚴重漏洞,可以讓攻擊者獲得目標電腦的一切許可權。而且,這一漏洞對於企業用戶的影響遠遠大於個人用戶。
據悉,該漏洞主要存在於英特爾管理引擎(Management Engine)中的主動管理(Active Management Technology)、伺服器管理組件(IntelStandard Manageability)、以及英特爾小企業技術(Small Business Technology)三大服務模組中,這些模組的主要功能是讓管理員可以遠端操作大批量的電腦進行調試或者升級。而且,由於英特爾管理引擎可以獨立於作業系統運行,因此設備的系統通常也不會檢測到任何異常情況的出現。
消息稱,這一漏洞涉及所有英特爾企業版伺服器晶片技術,涉及版本號為6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件產品。換句話說就是,這意味著自2010年起英特爾出售所有具有遠超控制功能的晶片都會受到影響。幸運的是,普通個人電腦PC由於沒有相應模組,所以不會被遠端控制提權。
對此,英特爾方面表示公司已經推出了固件更新來修補這一漏洞。
“這個漏洞的最大威脅在於,企業環境下的駭客只需要獲得一台PC設備的接入許可權就可以獲得大量設備的遠端控制權。”美國一位研發開發人員馬修-嘉裡特(Matthew Garrett)說道。
需要指出的是,在英特爾發佈公告後,國外科技資訊媒體Semiaccurate就表示自己多年前就向英特爾提交了這一漏洞,只是一直沒有得到對方重視。
“我們近年來一直懇求英特爾公司儘快修復該漏洞,然而他們現在才後知後覺。” Semiaccurate在近期的一篇文章中寫道。
事實上,這並不是英特爾第一次被曝出產品多年來存在嚴重漏洞。早在2015年,美國巴特爾紀念研究所資訊安全研究員克里斯多夫-多瑪斯(Christopher Domas)就在黑帽安全大會上表示,利用英特爾x86處理器存在的一個漏洞,駭客可以在電腦底層固件中安裝rootkit惡意軟體,而這一漏洞早在1997年就已存在。
同時,多瑪斯還表示,英特爾早就知道這一問題的存在,並試圖在最新CPU中減小這一問題的影響。此外,英特爾還面向較老的處理器提供了固件升級,只不過並非所有處理器的固件都可以通過補丁的形式進行修復。
來源:騰訊科技