科技

英特爾坦承晶片漏洞緊急釋出修補!全球數百萬台 PC 恐受影響

自由電子報
更新於 2017年11月24日07:51 • 發布於 2017年11月24日07:22 • 文/記者劉惠琴
Intel 承認處理器晶片搭載韌體存有安全性漏洞。(圖/路透社)

英特爾日前發布最新的安全報告,坦承該公司近年來售出的 PC 處理器晶片,在CPU韌體部分存有重大的安全性漏洞問題,受影響的處理器型號,包括有:第 6、7、8 代 Core 處理器、Xeon E3 V5 / V6 系列處理器、Xeon 處理器、Atom 處理器、Celeron N 與Celeron J 系列處理器,共有8款,估計全球將有數百萬台的 PC、伺服器均受波及。

目前英特爾已於官網緊急釋出安全更新,並提供 Windows 與 Linux 平台使用者的檢測工具 Intel-SA-00086,建議電腦用戶可先透過檢測工具進行檢查。

廣告(請繼續閱讀本文)

針對此次爆發的晶片軟體漏洞,英特爾指出,主要是從處理器平台所使用的「管理引擎」(Management Engine)管理軟體,所偵測發現到的安全性漏洞問題。透過該漏洞將能允許駭客,在不經授權的情況下,伺機從遠端對電腦系統發動攻擊的可能,將導致系統不穩定,資安防護具有潛在的未知風險。

此次受軟體晶片漏洞影響的處理器型號共有八款,Intel已於官網釋出安全更新。 (圖翻攝自Intel官網)

此次共有8款英特爾處理器晶片,均配備「管理引擎」軟體,據了解,受影響範圍相當廣泛,包括消費級處理器、工作站、商用主機、伺服器處理器等。英特爾表示,受軟體安全漏洞影響的8款處理器,都必須在第一時間內更新韌體,才能減少被駭風險。

廣告(請繼續閱讀本文)

至於是否已有駭客利用這些軟體漏洞發動攻擊,英特爾表示到目前為止,尚未掌握到相關消息。

特別一提的是,針對英特爾所發佈的處理器晶片軟體漏洞,美國國土安全部日前也已對電腦用戶與企業用戶發出安全警報,建議電腦用戶務必要嚴加重視。

除了透過英特爾官方提供的線上檢測工具,檢查使用的電腦是否搭載此次軟體漏洞問題的晶片,並呼籲用戶與電腦製造商聯繫、或前往品牌電腦官網,以取得軟體更新修補,以降低資安被駭風險。

 

英特爾官網公布受軟體漏洞影響的處理器型號如下:

第 6、 7 日與第 8 代 Intel Core 處理器系列產品

Intel Xeon 處理器 E3-1200 v5 與第 6 版產品

Intel Xeon 處理器的可擴充產品

Intel Xeon 處理器 W 系列產品

Intel Atom C3000 處理器系列產品

Apollo Lake Intel Atom 處理器 E3900 系列

Apollo Lake Intel Pentium 處理器

Intel Celeron N 與 J 系列處理器

 

你可能也想看

Android 遭爆出現新漏洞!全球 77%用戶恐受影響 

查看原始文章
留言 2
  • 下面不能按啊! 可以不要複製貼上嗎?打個字有那麼困難哦?
    2017年11月25日10:44
  • Paul Chang
    @@87真的變87了…
    2017年11月25日07:02
顯示全部