国安当局日前呼吁正在使用英特尔晶片的企业,密切注意其网安问题,并立即采取行动。已经有越来越多产业研究人员注意到这项晶片网安漏洞的严重性。
英特尔日前侦测到其远端管理软体"管理引擎"(Management Engine)可能发生网路资料安全漏洞。目前此软体已被包括戴尔电脑、联想集团、惠普公司、惠普企业与其他电脑制造公司,用于商业电脑处理器晶片应用。
安全专家表示,目前尚不清楚骇客对漏洞发动网路攻击的困难度轻重,但已通知所有使用软体晶片公司,密切注意使用安全。不过,网路顾问公司Trail of Bits资安工程师莱特(Jay Little)认为,发生的资安漏洞都是目前采用的电脑晶片,基本上已影响了过去两年使用英特尔处理器的商用电脑和伺服器。
骇客若要在远端攻击成功,必须配置一台曾受到攻击的机器已进行远端连结,骇客也需知道管理人员名字及密码。莱特认为,骇客无法使用一般网路连结方式获得管理员认证,而进入电脑系统进行破坏。英特尔表示,目前尚未有被骇客进入网路攻击的案例。
国安部门仍呼吁电脑用户注意英特尔对其系统网安漏洞的警告,包括检查电脑是否具有ME系统相关晶片。若用户发现有问题,可连络电脑制造商取得软体更新,或是其他解决方案以减轻网安威胁。
英特尔发言人Agnes Kwan表示,公司方面已提供所有大型电脑制造商相关软体补救服务,也将扩及一般电脑用户补救服务。戴尔电脑21日已表示,戴尔官方支援网站将针对伺服器用户提供补救解决方案,但服务未包括个人或桌上电脑用户。联想提供伺服器、个人及平板电脑用户补救方案,更多更新细节将于周五公布。惠普则于周二晚间在官网公司相关讯息。
安全专家称,发现网安漏洞的系统修复可能需要一段时间,因为这些系统已经被安装在复杂的电脑晶片中。网路初创公司Obsidian Security共同创办人强生(Ben Johnson)表示,修复软体已经很困难,修复已安装软体的硬体则是难上加难。
0
