Intel 出品的處理器 (CPU) 被廣泛應用於不同平台,包括家用電腦、筆電、平板、IoT 裝置、伺服器等等,最近 Intel 官方發出一份安全警告文件,承認 Intel 近數年出售的處理器及晶片大部份均存有多個嚴重的軟件安全缺陷,使用產品可能經「管理引擎」(Management Engine) 漏洞受到遠程攻擊,甚至是在關機狀態也可能被攻擊。
被發現的漏洞於 Intel Management Engine 管理引擎 11.0 至 11.7.0 版本、SPS 伺服器平台的 4.0 韌體及 3.0 版本的 TXE (Intel Trusted Execution)。根據外國研究公司 Positive Technologies 發現,以上漏洞最嚴重的後果,是可讓黑客在 2015 年以後的一系列基於 Intel 平台包括多款 Intel Core 系列、Xeon 系列、Atom 系列、Apollo Lake 系列、Celeron N 系列、Celeron J 系列系列上啟動命令並獲得特權,並可加載並運行未經授權的程式。
【精選消息】
【精選消息】
【精選消息】
受影響的 Intel 處理器包括:
- 6th, 7th, and 8th generation Intel® Core™ Processor Family:
- Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
- Intel® Xeon® Processor Scalable Family
- Intel® Xeon® Processor W Family
- Intel Atom® C3000 Processor Family
- Apollo Lake Intel Atom® Processor E3900 series
- Apollo Lake Intel® Pentium® Processors
- Intel® Celeron® N and J series Processors
由於漏洞是於韌體內的「管理引擎」(Management Engine) 部份,故用家需更新 UEFI 才能完全修正。Intel 表示已向各大廠商提供相應的修復代碼,並建議用家聯絡廠商查詢,現時部份廠商像 Dell、Lenovo 已發出新版 UEFI 韌體更新,以修正以上問題。 Intel 也發布一款 《Intel-SA-00086 Detection Tool》【按此下載】,讓用家下載及自行檢查電腦是否受這漏洞影響。
Source:ezone.hk、Intel