據(jù)英國路透社11月21日報道,美國政府呼吁企業(yè)對英特爾公司發(fā)出的芯片安全漏洞警告采取行動,目前,研究人員正在調(diào)查該漏洞可能帶來的風(fēng)險。
英特爾本周二(21日)表示,在名為“管理引擎”的遠程管理軟件中發(fā)現(xiàn)安全漏洞。而在戴爾、聯(lián)想、惠普等公司所銷售的商用電腦中,有8款英特爾處理器配備該軟件。
安全專家表示,尚不清楚利用這些漏洞發(fā)起攻擊的難度有多高,但由于受影響的芯片使用廣泛,這就難免令人感到不安。
網(wǎng)絡(luò)咨詢公司Trail of Bits的安全工程師杰伊?利特(Jay Little)表示,近兩年搭載英特爾處理器的商用電腦和服務(wù)器基本上都受該漏洞影響。而黑客要想成功從遠程發(fā)動攻擊,必須知道管理員的用戶名和密碼,且被攻擊的電腦必須允許遠程訪問。但如果黑客已獲得訪問權(quán)限,就能直接入侵。不過目前尚未出現(xiàn)黑客利用該漏洞發(fā)動攻擊的情況。
美國國土安全部建議電腦用戶重視英特爾的警告,敦促他們聯(lián)系電腦制造商,獲取有關(guān)降低威脅的軟件更新和建議。
英特爾發(fā)言人Agnes Kwan表示,公司已向各大電腦制造商提供軟件補丁,由他們決定是否向電腦用戶發(fā)放。其中,戴爾的支援網(wǎng)站已為服務(wù)器發(fā)放該補丁,但不包括筆記本和臺式電腦。聯(lián)想僅為部分服務(wù)器、筆記本電腦和平板電腦提供補丁。惠普也發(fā)放了軟件補丁。
專家表示,由于在芯片上安裝補丁很困難,所以修復(fù)漏洞需要一定的時間。