出大事了!英特尔承认近年来所售PC芯片几乎全部存在安全缺陷

发布时间:2017-11-23 00:00
作者:
来源:网络整理
阅读量:1738

11月22日消息,据《财富》报道,英特尔本周承认近年来出售的几乎所有PC芯片都存在多个严重软件安全缺陷,问题包括允许黑客加载和运行未经授权的程序,破坏系统或者冒充系统安全检查。英特尔表示,客户应该寻求他们的PC制造商修复。

这是自2011年英特尔缺陷门事件后,ME的远程管理功能再一次招祸。

这次漏洞首先是被俄罗斯固件研究人员Maxim Goryachy和MarkErmolov两人发现,他们将于下个月在Black Hat Europe发布更详细的调查结果。Google安全研究员MatthewGarrett在Twitter上评论称,“基于目前公开消息,我们还未明确这件事情的严重性。也有可能是无害的,也可能是一次打的交易”,他之后又补充:“但同样,我也得不出任何结果这件事情是无害的”。

英特尔在周一的安全公告中,列出了此次ME中的新漏洞,以及远程服务器管理工具Server Platform Services和Intel硬件验证工具Trusted Execution Engine中的漏洞。同样,英特尔还发布了一个检测工具,以便Windows和Linux管理员可以查看他们的系统是否暴露。

这些安全漏洞主要存在于英特尔CPU上的“管理引擎”功能,例如其全新第八代酷睿处理器系列。英特尔表示,已经开发软件补丁来修复问题,但表示只有一家PC厂商设法帮助用户进行升级,那就是联想。虽然其他一些PC厂商在他们的官网上公布了修复措施,但一些受影响的芯片用在了智能联网设备上,可能从未进行过升级。

周二晚些时候,英特尔在官网贴出了面向戴尔电脑和其自家硬件产品的漏洞修复链接。

与之前ME出现的漏洞一样,几乎所有最近出厂的Intel芯片都受到了影响,包括服务器、PC和物联网设备设备等。英特尔表示,已经开发软件补丁来修复问题,但实际上客户需要等到相应的硬件厂商推出修补程序,才能下载更新布丁,这使得问题更为复杂。但直到目前,PC厂商中只有联想一家提供了固件更新。

“为了回应外部研究人员发现的问题,增强固件的抗风险能力,我们对英特尔管理引擎(Management Engine)、英特尔服务器平台(Server Platform)和英特尔可信执行引擎(Trusted Execution Engine)进行了深度全面的安全评估。结果就是,英特尔发现了可能将受影响平台置于危险境地的安全漏洞,”英特尔在其网站上说。

这些漏洞包括允许黑客加载并运行未授权的程序,能够造成系统崩溃,或者是模拟系统安全核查。在许多情况下,黑客需要亲自接触电脑才能利用漏洞,但并非全部如此。这些漏洞存在于英特尔最近售出的几乎每一款主流芯片,包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片。

英特尔表示,用户应当联系PC制造商修复漏洞。“我们与设备制造商进行了合作,对固件和软件进行升级,以修复这些漏洞,这些升级已经向用户提供。如果企业、系统管理方和系统拥有者使用的计算机或设备内置了英特尔芯片,应当与设备制造商或供应商核实系统升级情况,并尽快进行任何可用的升级,”英特尔在致媒体的一份声明中说。

尽管英特尔芯片的设计用途是帮助用户运行软件程序,但这些芯片也内置了一些软件,以提供某些功能。英特尔芯片管理引擎能够提供安全功能并帮助电脑启动,但它也运行着一款名为Minix的旧操作系统。研究人员就是利用这款软件,才发现了能够欺骗英特尔芯片运行恶意代码的方法。

谷歌等一些使用英特尔芯片的大型科技公司已经表示,计划关闭英特尔芯片的管理引擎,以消除安全漏洞。

在声明中,英特尔还对帮助发现漏洞的两名研究人员表示了感谢。

(备注:文章来源于网络,信息仅供参考,不代表本网站观点,如有侵权请联系删除!)

在线留言询价

相关阅读
英特尔代工业务受阻,传3nm订单委托给台积电代工!
  英特尔已决定将其3纳米以下芯片的生产委托给台积电。  在“IFS Direct Connect 2024”会议上,英特尔CEO基辛格表示,英特尔将把其处理器的核心部分交给台积电生产。在全球半导体制造的舞台上,3纳米工艺被视为继5纳米之后的下一个关键节点。英特尔、三星和台积电这三大巨头均已宣布了各自的3纳米研发和量产计划。三星在其3纳米工艺中采用了GAAFET技术,而台积电和英特尔开展合作。  先前就有消息称英特尔已将3nm以下制程全面委由台积电代工,并进行全球裁员15%计划,力求扭转颓势。惟业界透露,英特尔裁员锁定以晶圆代工业务对象为主,但为维系台芯片厂生产业务,中国台湾分公司未受波及。  英特尔对晶圆代工仍有所坚持,7月时英特尔开始向IC制造业者发布18A制程设计套件(PDK)。但近期传出,博通对英特尔18A可行性感到担忧,给出不适合量产的结论,博通发言人则表示,「正在评估英特尔代工厂的产品和服务,但尚未得出评估结论」。业者指出,博通与台积电合作多年,尤其在进入7nm以下先进制程,可望赢者通吃,并稳居前十大客户之列。  观察英特尔最新一季财报,晶圆代工业务亏损扩大至28亿美元,营业利润率为-65.5%;公司也坦言,Intel 3、Intel 4制程于爱尔兰工厂扩大产能均对获利形成压力。显见技术突破与量产实力于半导体界存有相当挑战。  英特尔进行降本增效,并积极推动转型。预计2025年节省100亿美元成本、出售部分业务,更停发股息、为30年来首见,另外全球拓点脚步也放缓。半导体业者强调,英特尔需要减少一切不必要支出,将宝贵资源投入到核心芯片业务之中。  业界指出,现今高度专业化的芯片产业分工格局,技术先进只是基础条件,即时服务客户更是首要条件。
2024-09-10 13:19 阅读量:485
英特尔或出售Altera!
英特尔发布新一代数据中心处理器
  著名的半导体公司英特尔正式发布了备受期待的第六代至强服务器处理器,旨在 reconquer 数据中心市场份额。同时,公司还透露,其新推出的 Gaudi 3 人工智能加速器芯片价格将明显低于竞争对手的产品。  据行业分析机构Mercury Research的数据显示,英特尔在x86芯片数据中心市场的份额在过去一年中下滑了5.6个百分点,降至76.4%,而其主要竞争对手超微半导体公司(AMD)的市场份额则上升至23.6%。这一趋势对英特尔来说无疑是一个严峻的挑战,因此,第六代至强芯片的发布被看作是英特尔重振数据中心业务的关键一步。  新一代至强处理器分为两种主要型号:一种是高性能版本,旨在处理复杂的人工智能模型和对计算能力要求极高的任务;另一种是“效率”型号,该型号被设计为老一代芯片的替代品,专注于服务媒体、网站和数据库计算等应用。英特尔首席执行官帕特·基辛格介绍称,新款处理器实现了“性能提升,功耗降低”的目标。  此外,英特尔还宣布了其新一代笔记本电脑芯片Lunar Lake的相关信息。据称,该芯片在功耗上降低了40%,并集成了更强大的AI处理器,计划于今年第三季度出货。  在AI加速器方面,英特尔表示,包含八块AI芯片的Gaudi 3加速器套件售价大约为12.5万美元,相较于上一代Gaudi 2的6.5万美元标价有所上升,但英特尔强调,与竞争对手的产品相比,其价格仍然具有显著优势。根据供应商Thinkmate的估算,配备八个Nvidia H100 AI芯片的同类服务器系统成本可能超过30万美元。
2024-06-06 10:10 阅读量:601
英特尔组建日本芯片制造自动化团队
  • 一周热料
  • 紧缺物料秒杀
型号 品牌 询价
TL431ACLPR Texas Instruments
RB751G-40T2R ROHM Semiconductor
BD71847AMWV-E2 ROHM Semiconductor
CDZVT2R20B ROHM Semiconductor
MC33074DR2G onsemi
型号 品牌 抢购
BU33JA2MNVX-CTL ROHM Semiconductor
IPZ40N04S5L4R8ATMA1 Infineon Technologies
STM32F429IGT6 STMicroelectronics
ESR03EZPJ151 ROHM Semiconductor
BP3621 ROHM Semiconductor
TPS63050YFFR Texas Instruments
热门标签
ROHM
Aavid
Averlogic
开发板
SUSUMU
NXP
PCB
传感器
半导体
相关百科
关于我们
AMEYA360微信服务号 AMEYA360微信服务号
AMEYA360商城(www.ameya360.com)上线于2011年,现 有超过3500家优质供应商,收录600万种产品型号数据,100 多万种元器件库存可供选购,产品覆盖MCU+存储器+电源芯 片+IGBT+MOS管+运放+射频蓝牙+传感器+电阻电容电感+ 连接器等多个领域,平台主营业务涵盖电子元器件现货销售、 BOM配单及提供产品配套资料等,为广大客户提供一站式购 销服务。