0
雷鋒網消息,11月26日,據外媒報道,宏碁、戴爾、富士通、惠普、聯想,英特爾和松下正在嘗試發布補丁程序,希望能夠處理最近披露出來的英特爾 CPU 漏洞,不過固件更新可能還需要一段時間才能向所有客戶提供。
一批外部研究人員發現了部分嚴重潛在漏洞會對管理引擎(ME)和主動管理技術(AMT)產生影響,這些功能可以允許用戶遠程管理計算機,之后英特爾公司決定對其產品進行全面評估。
據研究人員的分析結果顯示,在管理引擎、可信執行引擎(TXE)和服務器平臺服務(SPS)上也存在多個漏洞。這些安全漏洞能夠被利用模擬管理引擎,可信執行引擎,以及服務器平臺服務,繼而影響本地安全特性認證的有效性,同時在執行任意代碼時不被用戶和操作系統監測到,造成系統崩潰或不穩定。
雷鋒網了解到,現階段,影響似乎還不是太大,因為攻擊通常需要對有潛在漏洞的設備進行本地訪問。但是,在某些情況下,黑客也可以越過網絡進行遠程攻擊,研究人員警告,一旦可重復攻擊策略被開發出來,那么黑客攻擊就會變得非常簡單。
英特爾公司已經為使用其受影響的處理器設備制造商提供了固件補丁,其中包括支持數百萬個操作系統的Core、Xeon、Atom、Pentium、以及Celeron CPU 芯片。
但是,如果所有用戶都獲得必要的補丁,可能還需要相當長的一段時間。英特爾公司自己目前的計劃是在12 月份為受感染的 NUC、Compute Stick、以及 Compute Card mini P C和開發包發布 BIOS 更新,目前已經有超過 30 個型號的設備受到這些漏洞的影響。
宏碁公司已經發布了一份明細列表,其中涉及到大約 240 款受影響的筆記本和桌面 PC,包括 Packard Bell、Gateway、Aspire、Veriton、TravelMate、Predator以及 Extensa等型號。但現階段,該公司還沒有確定具體在什么時候進行固件更新。
戴爾公司已經啟動了針對筆記本電腦、PC 電腦和 PowerEdge 服務器的咨詢服務,而且 PowerEdge 服務器還可以提供專屬服務。有超過 180 款筆記本和桌面 PC 電腦存在相關安全漏洞,包括 Alienware、 Inspiron、Latitude、OptiPlex、 Precision、Vostro 以及 XPS 等型號。
戴爾公司表示,他們預計會在明年一月對受影響產品發布固件更新,但是由于涉及的系統數量較多,因此具體日期尚未確定。與此同時,該公司還建議用戶“在可能的條件下,確保系統在物理上是安全的,并且要遵循良好的安全措施,以確保只有經過授權的人員才能親自使用設備。”
富士通公司也給旗下用戶發布了建議,告知他們超過30款主板產品,43款 Esprimo 桌面 PC 電腦,11款Celsius工作站,10款 Primergy 服務器,以及 67 款 LifeBook、Stylistic 和 Celsius 筆記本及平板電腦受到影響。另外,他們的調查還在進行中,所以未來有可能還會公布其他受影響的新產品型號。
目前,富士通公司已經對旗下部分產品提供了更新,但是絕大部分產品更新的具體時間還沒有確認公布。
HPE 公司已經為受影響的 ProLiant 和 Synergy 服務器用戶提供了建議,請他們及時安裝固件更新。同時,該公司還指出,黑客攻擊需要實際訪問物理主板,因此可以選擇使用機蓋鎖來監測惡意行為。不僅如此,通過 HPE 的 Sillicon Root of Trust 功能也能直接阻止惡意攻擊,確保一些未經授權的固件在機器上運行。
聯想公司也已經為旗下多款產品發布了補丁,預計本周還會有更多更新提供給用戶。
松下公司發布了一項通知,告知其客戶他們的筆記本和平板電腦受到了英特爾芯片漏洞的影響,部分受影響的設備預計會在明年一月受到固件更新。
據悉,英特爾公司現在已發布了一款工具,可以用來檢測系統是否受到相關漏洞的影響。
雷鋒網 VIA securityweek
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
