英特爾修補影響數百萬台PC與伺服器的CPU韌體漏洞

英特爾修補影響數百萬台PC與伺服器的CPU韌體漏洞 英特爾修補存在於處理器韌體的8個漏洞,包括Intel ME、Intel SPS及Intel TXE上的漏洞,受影響的產品涵蓋了第6/7/8代Core處理器家族、Intel Xeon E3-1200及Scalable、W等處理器家族,估計數百萬台PC與伺服器可能受影響。 文/陳曉莉 | 2017-11-22發表 示意圖,與新聞事件無關。 圖片來源: Intel 英特爾(Intel)周二(11/21)釋出安全更新,以修補位於Intel Management Engine(ME)、Intel Server Platform Services(SPS)及 Intel Trusted Execution Engine(TXE)等韌體中的8個安全漏洞,估計影響數百萬台的PC與伺服器。根據英特爾的說法,該公司是在接到外部研究人員的通知之後,決定針對上述3項平台來個徹底的安全檢查,以強化韌體的復原力。當中的Intel ME為英特爾電腦處理器的子系統,會在電腦開機、執行或睡眠時運作;SPS則是基於ME的伺服器服務,可自遠端配置採用英特爾處理器的伺服器;TXE為英特爾的硬體驗證技術。這些漏洞允許未經授權的駭客存取Intel ME的功能,或是受到ME、SPS與TXE保護的第三方機密,例如假冒ME、SPS與TXE,從而影響本地安全功能的有效認證,進而在使用者與作業系統未察覺的狀態下載入與執行任意程式,也可能造成系統不穩定或當掉。只要是採用Intel ME 11.0~磷蝦油11.7、SPS 4.0或TXT 3.0等韌體版本的英特爾處理器皆受到波及,涵蓋了第6/7/8代的Intel Core處理器家族、Intel Xeon E3-1200/Scalable/W處理器家族、Intel Atom C3000處理器家族、Apollo Lake Intel Atom Processor E3900系列、Apollo Lake Intel Pentium,以及Celeron N與Celeron J系列的處理器。受影響的處理器(來源:Intel)英特爾提供了Intel-SA-00086偵測工具以協助微軟與Linux用戶測試系統所使用的韌體是否在修補之列,並呼籲用戶查看電腦或伺服器製造商有否釋出相關的韌體更新。 iThome Security

更多訊息更多資料都在這裡喔!~蝦青素~蝦紅素~地龍粉~葉黃素~力雪達~蚯蚓粉~膠骨力~蜂王乳~南極冰洋磷蝦油~健康食品~青春元素~超視王~保健食品~PPLS~地龍酵素~蜂王漿~膠股力~血栓溶解酵素~芙婷寶~智勝王~

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *