示意圖,與新聞事件無關。

圖片來源: 

Intel

英特爾(Intel)周二(11/21)釋出安全更新,以修補位於Intel Management Engine(ME)、Intel Server Platform Services(SPS)及 Intel Trusted Execution Engine(TXE)等韌體中的8個安全漏洞,估計影響數百萬台的PC與伺服器。

根據英特爾的說法,該公司是在接到外部研究人員的通知之後,決定針對上述3項平台來個徹底的安全檢查,以強化韌體的復原力。

當中的Intel ME為英特爾電腦處理器的子系統,會在電腦開機、執行或睡眠時運作;SPS則是基於ME的伺服器服務,可自遠端配置採用英特爾處理器的伺服器;TXE為英特爾的硬體驗證技術。

這些漏洞允許未經授權的駭客存取Intel ME的功能,或是受到ME、SPS與TXE保護的第三方機密,例如假冒ME、SPS與TXE,從而影響本地安全功能的有效認證,進而在使用者與作業系統未察覺的狀態下載入與執行任意程式,也可能造成系統不穩定或當掉。

只要是採用Intel ME 11.0~11.7、SPS 4.0或TXT 3.0等韌體版本的英特爾處理器皆受到波及,涵蓋了第6/7/8代的Intel Core處理器家族、Intel Xeon E3-1200/Scalable/W處理器家族、Intel Atom C3000處理器家族、Apollo Lake Intel Atom Processor E3900系列、Apollo Lake Intel Pentium,以及Celeron N與Celeron J系列的處理器。

受影響的處理器(來源:Intel)

英特爾提供了Intel-SA-00086偵測工具以協助微軟與Linux用戶測試系統所使用的韌體是否在修補之列,並呼籲用戶查看電腦或伺服器製造商有否釋出相關的韌體更新。


Advertisement

更多 iThome相關內容