美國國土安全部周二呼籲企業,就英特爾發出的處理器安全漏洞警告採取行動。目前產業研究人員已著手調查這個新的資安漏洞可能造成的影響。

英特爾周一發警告,稱已經在名為「Management Engine」遠端管理軟體中偵測到資安漏洞。在戴爾、聯想、惠普公司、惠普企業和其他PC廠所銷售的企業電腦中,有8款英特爾處理器配備此款軟體。

英特爾表示,目前就其所知,尚無駭客已經利用該漏洞發動攻擊的情形發生。發言人Agnes Kwan表示,英特爾已經向各大電腦製造商提供補救軟體,但由他們自行決定是否向電腦用戶發布。

資安專家表示,尚不清楚利用這些漏洞發動攻擊的困難度如何,但這件事很麻煩,因為出問題的都是目前廣泛採用的晶片。Trail of Bits資安工程師表示,這些漏洞基本上影響了每一部搭載近兩年發布之英特爾處理器的企業電腦和伺服器。

美國國土安全部建議電腦用戶研究一下英特爾發出的警告,其中包括一個可以檢查電腦是否採用問題晶片的軟體工具,同時呼籲用戶與電腦製造商聯繫,以取得軟體更新及減輕外部攻擊威脅的建議。

#英特爾 #處理器 #資安 #漏洞 #美國