英特爾坦承晶片漏洞緊急釋出修補!全球數百萬台 PC 恐受影響
http://3c.ltn.com.tw/news/32085
Intel 承認處理器晶片搭載韌體存有安全性漏洞。(圖/路透社)
文/記者劉惠琴/ 2017-11-24 15:22
英特爾日前發布最新的安全報告,坦承該公司近年來售出的 PC 處理器晶片
,在CPU韌體部分存有重大的安全性漏洞問題,受影響的處理器型號,
包括有:
第 6、7、8 代 Core 處理器、
Xeon E3 V5 / V6 系列處理器、
Xeon 處理器、
Atom 處理器、
Celeron N 與
Celeron J 系列處理器,共有8款,
估計全球將有數百萬台的 PC、伺服器均受波及。
目前英特爾已於官網緊急釋出安全更新,並提供 Windows 與 Linux 平台
使用者的檢測工具 Intel-SA-00086,建議電腦用戶可先透過檢測工具進行
檢查。
(網頁中可直接點選下載)
https://downloadcenter.intel.com/zh-tw/download/27150
針對此次爆發的晶片軟體漏洞,英特爾指出,主要是從處理器平台所使用的
「管理引擎」(Management Engine)管理軟體,所偵測發現到的安全性漏洞
問題。透過該漏洞將能允許駭客,在不經授權的情況下,伺機從遠端對電腦
系統發動攻擊的可能,將導致系統不穩定,資安防護具有潛在的未知風險。
此次受軟體晶片漏洞影響的處理器型號共有八款,Intel已於官網釋出安全更新。
(圖翻攝自Intel官網)
此次共有8款英特爾處理器晶片,均配備「管理引擎」軟體,據了解,受影響範圍
相當廣泛,包括消費級處理器、工作站、商用主機、伺服器處理器等。
英特爾表示,受軟體安全漏洞影響的8款處理器,都必須在第一時間內更新韌體,
才能減少被駭風險。
至於是否已有駭客利用這些軟體漏洞發動攻擊,英特爾表示到目前為止,尚未
掌握到相關消息。
特別一提的是,針對英特爾所發佈的處理器晶片軟體漏洞,美國國土安全部日前也
已對電腦用戶與企業用戶發出安全警報,建議電腦用戶務必要嚴加重視。
除了透過英特爾官方提供的線上檢測工具,檢查使用的電腦是否搭載此次軟體漏洞
問題的晶片,並呼籲用戶與電腦製造商聯繫、或前往品牌電腦官網,以取得軟體
更新修補,以降低資安被駭風險。
英特爾官網公布受軟體漏洞影響的處理器型號如下:
第 6、 7 日與第 8 代 Intel Core 處理器系列產品
Intel Xeon 處理器 E3-1200 v5 與第 6 版產品
Intel Xeon 處理器的可擴充產品
Intel Xeon 處理器 W 系列產品
Intel Atom C3000 處理器系列產品
Apollo Lake Intel Atom 處理器 E3900 系列
Apollo Lake Intel Pentium 處理器
Intel Celeron N 與 J 系列處理器