《國際產業》英特爾警告處理器有漏洞,美政府促企業快防備

美國國土安全部周二呼籲企業,就英特爾發出的處理器安全漏洞警告採取行動。目前產業研究人員已著手調查這個新的資安漏洞可能造成的影響。

英特爾周一發警告,稱已經在名為「Management Engine」遠端管理軟體中偵測到資安漏洞。在戴爾、聯想、惠普公司、惠普企業和其他PC廠所銷售的企業電腦中,有8款英特爾處理器配備此款軟體。

英特爾表示,目前就其所知,尚無駭客已經利用該漏洞發動攻擊的情形發生。發言人Agnes Kwan表示,英特爾已經向各大電腦製造商提供補救軟體,但由他們自行決定是否向電腦用戶發布。

資安專家表示,尚不清楚利用這些漏洞發動攻擊的困難度如何,但這件事很麻煩,因為出問題的都是目前廣泛採用的晶片。Trail of Bits資安工程師表示,這些漏洞基本上影響了每一部搭載近兩年發布之英特爾處理器的企業電腦和伺服器。

美國國土安全部建議電腦用戶研究一下英特爾發出的警告,其中包括一個可以檢查電腦是否採用問題晶片的軟體工具,同時呼籲用戶與電腦製造商聯繫,以取得軟體更新及減輕外部攻擊威脅的建議。

(時報資訊)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。