Intel 發現超越 10 年的處理器漏洞 發韌體更新

Intel 早前證實一組存在長達 10 年以上的處理器設計漏洞,可能造成有心人士藉由遠端控管方式攻擊電腦。不過,Intel 表示目前已經釋出韌體更新之外,更強調主要會受此漏洞影響的僅為搭載 vPro 技術處理器,亦即針對企業設計的商用電腦,對一般大眾銷售的消費電腦設備產生影響則不大。

根據 Intel 說明,此項漏洞存在於 2008 年推行的第一代 Core i 系列處理器以後產品,就連第七代 Core i 系列也有此項漏洞問題,但主要存在於搭載 vPro 技術、針對企業商用設計的處理器規格,用在一般消費電腦的 Core i 系列處理器則未造成明顯影響。

若企業內使用 Intel 主動管理技術 (Intel Active Management Technology,AMT)、Intel 小型企業優勢工具 (Intel Small Business Technology),或 Intel Standard Manageability (ISM)等內容,Intel 建議立即夠過韌體更新修補漏洞,避免有心人士藉由遠端遙控方式攻擊電腦。

「Intel 主動管理技術」是 Core i 處理器中的一項功能,可讓組織遠程跟蹤、管理和保護互相連接的計算機陣列。使用場景包括在商店、辦公室和學校等場所監控和維修零售結賬系統、數碼標牌和電腦等。

來自 SemiAccurate 的安全專家指出「從 Nehalem 到 Kaby Labe 間的所有 Intel 平台都存在這個能從遠端利用的安全漏洞」,他們在幾年前就提醒過 Intel,但後者直到現在才有所行動。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *