粉絲團
Intel 承認處理器晶片搭載韌體存有安全性漏洞。(圖/路透社)
英特爾日前發布最新的安全報告,坦承該公司近年來售出的 PC 處理器晶片,在CPU韌體部分存有重大的安全性漏洞問題,受影響的處理器型號,包括有:第 6、7、8 代 Core 處理器、Xeon E3 V5 / V6 系列處理器、Xeon 處理器、Atom 處理器、Celeron N 與Celeron J 系列處理器,共有8款,估計全球將有數百萬台的 PC、伺服器均受波及。
目前英特爾已於官網緊急釋出安全更新,並提供 Windows 與 Linux 平台使用者的檢測工具 Intel-SA-00086,建議電腦用戶可先透過檢測工具進行檢查。
針對此次爆發的晶片軟體漏洞,英特爾指出,主要是從處理器平台所使用的「管理引擎」(Management Engine)管理軟體,所偵測發現到的安全性漏洞問題。透過該漏洞將能允許駭客,在不經授權的情況下,伺機從遠端對電腦系統發動攻擊的可能,將導致系統不穩定,資安防護具有潛在的未知風險。
此次受軟體晶片漏洞影響的處理器型號共有八款,Intel已於官網釋出安全更新。 (圖翻攝自Intel官網)
此次共有8款英特爾處理器晶片,均配備「管理引擎」軟體,據了解,受影響範圍相當廣泛,包括消費級處理器、工作站、商用主機、伺服器處理器等。英特爾表示,受軟體安全漏洞影響的8款處理器,都必須在第一時間內更新韌體,才能減少被駭風險。
至於是否已有駭客利用這些軟體漏洞發動攻擊,英特爾表示到目前為止,尚未掌握到相關消息。
特別一提的是,針對英特爾所發佈的處理器晶片軟體漏洞,美國國土安全部日前也已對電腦用戶與企業用戶發出安全警報,建議電腦用戶務必要嚴加重視。
除了透過英特爾官方提供的線上檢測工具,檢查使用的電腦是否搭載此次軟體漏洞問題的晶片,並呼籲用戶與電腦製造商聯繫、或前往品牌電腦官網,以取得軟體更新修補,以降低資安被駭風險。
英特爾官網公布受軟體漏洞影響的處理器型號如下:
第 6、 7 日與第 8 代 Intel Core 處理器系列產品
Intel Xeon 處理器 E3-1200 v5 與第 6 版產品
Intel Xeon 處理器的可擴充產品
Intel Xeon 處理器 W 系列產品
Intel Atom C3000 處理器系列產品
Apollo Lake Intel Atom 處理器 E3900 系列
Apollo Lake Intel Pentium 處理器
Intel Celeron N 與 J 系列處理器
你可能也想看
