出大事了!英特尔承认近年来所售PC芯片几乎全部存在安全缺陷

Release time:2017-11-23
author:
source:网络整理
reading:2207

11月22日消息,据《财富》报道,英特尔本周承认近年来出售的几乎所有PC芯片都存在多个严重软件安全缺陷,问题包括允许黑客加载和运行未经授权的程序,破坏系统或者冒充系统安全检查。英特尔表示,客户应该寻求他们的PC制造商修复。

这是自2011年英特尔缺陷门事件后,ME的远程管理功能再一次招祸。

这次漏洞首先是被俄罗斯固件研究人员Maxim Goryachy和MarkErmolov两人发现,他们将于下个月在Black Hat Europe发布更详细的调查结果。Google安全研究员MatthewGarrett在Twitter上评论称,“基于目前公开消息,我们还未明确这件事情的严重性。也有可能是无害的,也可能是一次打的交易”,他之后又补充:“但同样,我也得不出任何结果这件事情是无害的”。

英特尔在周一的安全公告中,列出了此次ME中的新漏洞,以及远程服务器管理工具Server Platform Services和Intel硬件验证工具Trusted Execution Engine中的漏洞。同样,英特尔还发布了一个检测工具,以便Windows和Linux管理员可以查看他们的系统是否暴露。

这些安全漏洞主要存在于英特尔CPU上的“管理引擎”功能,例如其全新第八代酷睿处理器系列。英特尔表示,已经开发软件补丁来修复问题,但表示只有一家PC厂商设法帮助用户进行升级,那就是联想。虽然其他一些PC厂商在他们的官网上公布了修复措施,但一些受影响的芯片用在了智能联网设备上,可能从未进行过升级。

周二晚些时候,英特尔在官网贴出了面向戴尔电脑和其自家硬件产品的漏洞修复链接。

与之前ME出现的漏洞一样,几乎所有最近出厂的Intel芯片都受到了影响,包括服务器、PC和物联网设备设备等。英特尔表示,已经开发软件补丁来修复问题,但实际上客户需要等到相应的硬件厂商推出修补程序,才能下载更新布丁,这使得问题更为复杂。但直到目前,PC厂商中只有联想一家提供了固件更新。

“为了回应外部研究人员发现的问题,增强固件的抗风险能力,我们对英特尔管理引擎(Management Engine)、英特尔服务器平台(Server Platform)和英特尔可信执行引擎(Trusted Execution Engine)进行了深度全面的安全评估。结果就是,英特尔发现了可能将受影响平台置于危险境地的安全漏洞,”英特尔在其网站上说。

这些漏洞包括允许黑客加载并运行未授权的程序,能够造成系统崩溃,或者是模拟系统安全核查。在许多情况下,黑客需要亲自接触电脑才能利用漏洞,但并非全部如此。这些漏洞存在于英特尔最近售出的几乎每一款主流芯片,包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片。

英特尔表示,用户应当联系PC制造商修复漏洞。“我们与设备制造商进行了合作,对固件和软件进行升级,以修复这些漏洞,这些升级已经向用户提供。如果企业、系统管理方和系统拥有者使用的计算机或设备内置了英特尔芯片,应当与设备制造商或供应商核实系统升级情况,并尽快进行任何可用的升级,”英特尔在致媒体的一份声明中说。

尽管英特尔芯片的设计用途是帮助用户运行软件程序,但这些芯片也内置了一些软件,以提供某些功能。英特尔芯片管理引擎能够提供安全功能并帮助电脑启动,但它也运行着一款名为Minix的旧操作系统。研究人员就是利用这款软件,才发现了能够欺骗英特尔芯片运行恶意代码的方法。

谷歌等一些使用英特尔芯片的大型科技公司已经表示,计划关闭英特尔芯片的管理引擎,以消除安全漏洞。

在声明中,英特尔还对帮助发现漏洞的两名研究人员表示了感谢。

("Note: The information presented in this article is gathered from the internet and is provided as a reference for educational purposes. It does not signify the endorsement or standpoint of our website. If you find any content that violates copyright or intellectual property rights, please inform us for prompt removal.")

Previous:2020年将推AR头显?传苹果3000万美元收购AR初创公司Vrvana

Next:苹果联手台积电开发新技术,OLED没火几年就要被取代?

Online messageinquiry

reading
前高通GPU负责人入职英特尔!
行业新闻

前高通GPU负责人入职英特尔!

  1月21日消息,据Tom's hardware报道,高通工程高级副总裁、GPU负责人Eric Demers已经于今年1月跳槽英特尔,出任英特尔高级副总裁,专注于推进英特尔面向人工智能(AI)和数据中心工作负载的GPU研发。  Eric Demers在高通的任期内,主导了Adreno GPU系列的设计近14年,这些GPU是高通Snapdragon(骁龙)处理器的核心组件,广泛应用于智能手机及其他智能设备。在此之前,他还曾是AMD(前身为ATI)的Radeon GPU部门的首席技术官,在GPU架构设备方面也有卓越贡献,这使他在高性能GPU设计领域的专业知识得到广泛认可。  根据Linkedin上的资料也显示,Eric Demers已于今年1月加盟英特尔,其此前作为高通公司GPU的研发负责人,主要负责:GPU架构、设计和客户支持;路线图、知识产权开发和业务合作;GPU ISA编译器技术;低功耗GPU架构和设计;通用GPU计算和机器学习;用于计算机和汽车的高性能计算;客户支持和ISV参与。  Eric Demers在GPU内核的设计和交付方面拥有行业领先的经验。出货了数十亿个GPU。  此次Eric Demers加盟英特尔,正值英特尔努力弥补其未能实现2024年Gaudi AI加速器至少5亿美元营收目标之际,同时也在努力建立起稳定的数据中心GPU产品线。  业内人士认为,Eric Demers的加入将为英特尔的GPU团队带来显著增强,尤其是在AI加速器的设计方面。  目前,英伟达和AMD仍然主导着数据中心AI GPU市场,但英特尔也正计划推出用于AI推理的Crescent Island,以及采用尖端工艺节点和整合HBM4内存的Jaguar Shores与它们进行竞争。  显然,英特尔挖来Eric Demers的目的就是为了加速其图形和AI路线图,以便更好地应对当前不利的竞争态势。所以,接下来的问题是,英特尔如何选择路线和资源分配,是让Eric Demers推动现有的Gaudi产品线和GPU继续演进,还是放弃Gaudi产品线,优先发展新的GPU架构?
2026-01-21 17:56 reading:327
英特尔宣布玻璃基板技术实现量产,克服AI芯片“翘曲壁垒”!
行业新闻

英特尔宣布玻璃基板技术实现量产,克服AI芯片“翘曲壁垒”!

  1月16日,英特尔(纳斯达克股票代码:INTC)正宣布其玻璃基板技术已实现量产(HVM)。这项技术的核心是英特尔位于亚利桑那州钱德勒市的先进工厂,它代表了近三十年来半导体封装领域最重大的变革之一,为定义下一代生成式人工智能的1000瓦处理器提供了必要的结构基础。  此举的直接意义不容低估。英特尔通过以玻璃取代传统的有机树脂,打破了“翘曲壁垒”——这种现象指的是大型人工智能芯片与其外壳的热胀冷缩速率不一致,从而导致机械故障。到2026年初,这项突破不再是研究项目,而是英特尔最新服务器处理器的基石,也是其不断扩张的晶圆代工业务的关键服务,标志着该公司在人工智能硬件领域争夺主导地位的过程中,战略方向发生了重大转变。  英特尔向玻璃基板的转型解决了芯片设计中一个迫在眉睫的危机:随着芯片尺寸的增大,诸如味之素增材制造膜(ABF)之类的有机材料无法保持平整和刚性。现代人工智能加速器通常将数十个“芯片组”集成到单个封装中,其尺寸和发热量都非常大,以至于传统基板在制造过程中或承受高热负荷时经常会发生翘曲或开裂。相比之下,玻璃具有超低的平整度和亚纳米级的表面粗糙度,为光刻工艺提供了近乎完美的“光学”表面。这种高精度使英特尔能够以十倍更高的互连密度蚀刻电路,从而实现万亿参数人工智能模型所需的海量I/O吞吐量。  从技术角度来看,玻璃的优势具有变革性。英特尔 2026 年的封装方案与硅的热膨胀系数 (CTE) 相匹配(3–5 ppm/°C),几乎完全消除了导致焊球开裂的机械应力。此外,玻璃的刚度远高于有机树脂,能够支持尺寸超过 100mm x 100mm 的“突破光罩限制”封装。为了连接这些巨型芯片的各个层,英特尔采用了间距小于 10μm 的高速激光蚀刻玻璃通孔 (TGV)。这一改进使处理核心和高带宽内存 (HBM4) 堆叠之间的数据传输信号损耗降低了 40%,能效提高了 50%。  英特尔成功实现玻璃基板的大规模量产,标志着计算机发展史上的一个决定性转折点。通过突破有机材料的物理限制,英特尔不仅改进了单个组件,更重塑了现代人工智能赖以构建的基础。这一突破确保了人工智能计算的发展不会再受制于“翘曲壁垒”或散热限制,而是将在日益复杂高效的三维架构中焕发新生。  展望2026年,业界将密切关注英特尔的良率及其代工服务的普及情况。“Clearwater Forest”至强处理器的成功将是“玻璃封装”技术在实际应用中的首次考验,其性能很可能决定其他厂商跟进的速度。目前,英特尔已重新夺回了关键的技术领先地位,这证明在人工智能霸主之争中,最重要的突破或许并非硅芯片本身,而是将硅芯片连接在一起的“玻璃封装”技术。
2026-01-20 13:08 reading:447
英特尔汽车总部落户中国!
行业新闻

英特尔汽车总部落户中国!

  2025 年 3 月英特尔(Intel)新任 CEO 陈立武上台后,英特尔企图进军中国车用芯片的雄心不减。继 2024 年初,英特尔高调宣布进军汽车领域,随之更将汽车业务总部扎根中国。日前的上海车展,英特尔首次高调参展,发表新产品的同时,也宣布了一系列与中国企业的合作,进一步彰显其坚定布局中国汽车市场的决心。  2025 年上海车展,英特尔首次高调参展,释放其深耕中国汽车市场的强烈信号。自 2024 年进军汽车领域后,英特尔将汽车业务总部扎根中国。  车展上,英特尔推出第二代 AI 增强软件定义车载 SoC,采用多节点芯粒架构,AI、图形、音频性能等显著提升,预计 2026 年量产。同时,英特尔宣布多项合作:与黑芝麻智能推出舱驾融合平台;与面壁智能研发端侧原生智能座舱;与 BOS Semiconductors 合作提升汽车 AI 性能。  英特尔汽车板块隶属客户端计算事业部,在中国设专门事业部,负责人也迁至中国。中国作为全球最大且前沿的汽车市场,2024 年新能源汽车销量占全球 70%,庞大需求吸引英特尔加码布局。此次车展一系列动作,是英特尔抢占汽车芯片市场的关键一步,未来表现备受关注。  1分钟看完英特尔上海车展首秀
2025-05-06 16:15 reading:929
英特尔代工业务受阻,传3nm订单委托给台积电代工!
行业新闻

英特尔代工业务受阻,传3nm订单委托给台积电代工!

  英特尔已决定将其3纳米以下芯片的生产委托给台积电。  在“IFS Direct Connect 2024”会议上,英特尔CEO基辛格表示,英特尔将把其处理器的核心部分交给台积电生产。在全球半导体制造的舞台上,3纳米工艺被视为继5纳米之后的下一个关键节点。英特尔、三星和台积电这三大巨头均已宣布了各自的3纳米研发和量产计划。三星在其3纳米工艺中采用了GAAFET技术,而台积电和英特尔开展合作。  先前就有消息称英特尔已将3nm以下制程全面委由台积电代工,并进行全球裁员15%计划,力求扭转颓势。惟业界透露,英特尔裁员锁定以晶圆代工业务对象为主,但为维系台芯片厂生产业务,中国台湾分公司未受波及。  英特尔对晶圆代工仍有所坚持,7月时英特尔开始向IC制造业者发布18A制程设计套件(PDK)。但近期传出,博通对英特尔18A可行性感到担忧,给出不适合量产的结论,博通发言人则表示,「正在评估英特尔代工厂的产品和服务,但尚未得出评估结论」。业者指出,博通与台积电合作多年,尤其在进入7nm以下先进制程,可望赢者通吃,并稳居前十大客户之列。  观察英特尔最新一季财报,晶圆代工业务亏损扩大至28亿美元,营业利润率为-65.5%;公司也坦言,Intel 3、Intel 4制程于爱尔兰工厂扩大产能均对获利形成压力。显见技术突破与量产实力于半导体界存有相当挑战。  英特尔进行降本增效,并积极推动转型。预计2025年节省100亿美元成本、出售部分业务,更停发股息、为30年来首见,另外全球拓点脚步也放缓。半导体业者强调,英特尔需要减少一切不必要支出,将宝贵资源投入到核心芯片业务之中。  业界指出,现今高度专业化的芯片产业分工格局,技术先进只是基础条件,即时服务客户更是首要条件。
2024-09-10 13:19 reading:1410
Popular categories
Boxes, Enclosures, Racks Cables, Wires Circuit Protection Connectors, Interconnects Development Kits Electromechanical Embedded Solutions Fans, Thermal Management Optoelectronics Others Passive Components Power Semiconductors Sensors, Transducers Test and Measurement
  • Week of hot material
  • Material in short supply seckilling
model brand Quote
BD71847AMWV-E2 ROHM Semiconductor
CDZVT2R20B ROHM Semiconductor
TL431ACLPR Texas Instruments
MC33074DR2G onsemi
RB751G-40T2R ROHM Semiconductor
model brand To snap up
BU33JA2MNVX-CTL ROHM Semiconductor
STM32F429IGT6 STMicroelectronics
IPZ40N04S5L4R8ATMA1 Infineon Technologies
TPS63050YFFR Texas Instruments
ESR03EZPJ151 ROHM Semiconductor
BP3621 ROHM Semiconductor
Hot labels
ROHM
IC
Averlogic
Intel
Samsung
IoT
AI
Sensor
Chip
Original authorized brand
More Licensed Brands>>
Information leaderboard
  • Week of ranking
  • Month ranking

About us

Qr code of ameya360 official account

Identify TWO-DIMENSIONAL code, you can pay attention to

AMEYA360 weixin Service Account AMEYA360 weixin Service Account
AMEYA360 mall (www.ameya360.com) was launched in 2011. Now there are more than 3,500 high-quality suppliers, including 6 million product model data, and more than 1 million component stocks for purchase. Products cover MCU+ memory + power chip +IGBT+MOS tube + op amp + RF Bluetooth + sensor + resistor capacitance inductor + connector and other fields. main business of platform covers spot sales of electronic components, BOM distribution and product supporting materials, providing one-stop purchasing and sales services for our customers.

Please enter the verification code in the image below:

verification code