网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【每日安全资讯】英特尔爆出新漏洞:10年内的企业PC产品受影响

2017-05-03 08:36 推荐: 浏览: 52 字号:

摘要: 据外媒(PCWorld)报道,英特尔本周一报告一个新发现的固件漏洞,过去十年间的企业PC产品受到波及。英特尔称攻击者有可能利用这一漏洞通过远程管理功能攻击计算机。 周一披露的漏洞影响到专为企业IT管理设计的固件。英特尔建议在系统中使用了“英特尔主动管理技术”...

据外媒(PCWorld)报道,英特尔本周一报告一个新发现的固件漏洞,过去十年间的企业PC产品受到波及。英特尔称攻击者有可能利用这一漏洞通过远程管理功能攻击计算机。

周一披露的漏洞影响到专为企业IT管理设计的固件。英特尔建议在系统中使用了“英特尔主动管理技术”、“英特尔中小企业技术”以及“英特尔标准管理功能”的企业应尽快使用补丁修复漏洞。

据悉自2008年至今的各代酷睿处理器中都有可能出现此问题。这些易受攻击的漏洞是英特尔管理固件6.0至11.6中的一部分。

英特尔称没有消费者产品受到影响。运行Intel Server Platform Services的数据中心服务器也不受漏洞影响。

“英特尔主动管理技术”是酷睿处理器中的一项功能,可让组织远程跟踪、管理和保护互相连接的计算机阵列。使用场景包括在商店、办公室和学校等场所监控和维修零售结账系统、数字标牌和电脑等。

英特尔没有提供该漏洞的技术细节,但表示黑客可能会利用漏洞来接管远程管理功能。一位英特尔安全研究员在3月份发现这一漏洞,不过目前尚无漏洞被利用实施攻击的报告。

英特尔已经准备好了修复补丁,并正与制造商一起尽快将其推送给用户。

英特尔安全咨询提供自检方法帮助客户检查自己是否受到影响。例如,使用vPro技术打造的PC产品由于包含英特尔主动管理功能便在易受攻击之列。

如果系统制造商未提供可用的固件更新,英特尔也会对客户提供处理提示。英特尔称,禁用或删除名为“Local Manageability Service”的Windows服务可减轻漏洞带来的影响。

来源:网易科技

更多资讯

  1. 维基解密公布CIA用于追踪泄密者的源代码
  2. Swift 为何容易被黑客攻击
  3. 韩国防部发布军网被黑调查结果:系朝鲜黑客所为
  4. 中央网信办发布《网络产品和服务安全审查办法(试行)》
(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官