网络安全 频道

“潜伏”近十载 英特尔高危漏洞终曝光

  【IT168 资讯】北京时间5月2日,英特尔官方发布消息称发现了一个高危级别的安全漏洞,而且该漏洞已经存在长达九年之久,也就是说近十年的英特尔产品都有可能受该漏洞影响,据称这一漏洞能够对企业IT管理设计的固件造成影响,攻击者能够利用该漏洞通过远程管理功能攻击计算机。那影响范围究竟有多广?又该如何进行防范呢?别急,让我们一步步来进行揭秘。

  Intel近十年固件芯片多受波及

  本次发现的安全漏洞已经存在九年之久,而此漏洞在长达九年之久的时间里曾收到过相关用户的提醒,国外科技曝料网站Semiaccurate称,他们近年来一直在恳求Intel尽快修复该漏洞,而英特尔却选择了不理睬的态度直至今日。由于漏洞存在时间之久,此漏洞的影响范围也因此扩大,知情人士称,此漏洞可能会波及Intel自2008年到2017年从Nehalem到Kaby Lake的所有处理器架构。攻击者可以通过Intel的AMT、ISM以及SBT技术框架,对Intel产品实行远程或本地管理配置,从而达到攻击目的。

  应对措施

  漏洞报出后,英特尔也给出了相应的应对方案,英特尔指出要修复这个漏洞必须让设备厂商更新固件,当然用户也可以先通过一些缓解措施进行快捷处理。譬如对企业级服务器下的芯片固件进行升级,需要升级的版本如下所示:

  第一代Core family: 6.2.61.3535

  第二代 Core family: 7.1.91.3272

  第三代Core family: 8.1.71.3608

  第四代Core family: 9.1.41.3024 and 9.5.61.3012

  第五代Core family: 10.0.55.3000

  第六代Core family: 11.0.25.3001

  第七代Core family: 11.6.27.3264

  除了对固件进行更新,英特尔也给出了系列处置建议:

  ①:检测你的系统中是否配置有Intel AMT、SBA或ISM技术架构;

  ②:如果系统中配置有Intel AMT、SBA或ISM技术架构,检测你的系统固件是否受到影响;

  ③:及时与系统OEM厂商对更新固件进行核实,更新固件一般为四部分数位的版本号,如X.X.XX.3XXX;

  ④:如果OEM厂商还未发布更新固件,请及时对系统进行缓解操作。

  为了避免漏洞对你的业务安全造成影响,应当尽快根据官方给出的处置建议进行自查自检,及时发现问题并进行处理,英特尔官方也将及时向用户推送修复补丁,以此来对漏洞进行修复。

0
相关文章