据英国路透社11月21日报道,美国政府呼吁企业对英特尔公司发出的芯片安全漏洞警告采取行动,目前,研究人员正在调查该漏洞可能带来的风险。
英特尔本周二(21日)表示,在名为“管理引擎”的远程管理软件中发现安全漏洞。而在戴尔、联想、惠普等公司所销售的商用电脑中,有8款英特尔处理器配备该软件。
安全专家表示,尚不清楚利用这些漏洞发起攻击的难度有多高,但由于受影响的芯片使用广泛,这就难免令人感到不安。
网络咨询公司Trail of Bits的安全工程师杰伊?利特(Jay Little)表示,近两年搭载英特尔处理器的商用电脑和服务器基本上都受该漏洞影响。而黑客要想成功从远程发动攻击,必须知道管理员的用户名和密码,且被攻击的电脑必须允许远程访问。但如果黑客已获得访问权限,就能直接入侵。不过目前尚未出现黑客利用该漏洞发动攻击的情况。
美国国土安全部建议电脑用户重视英特尔的警告,敦促他们联系电脑制造商,获取有关降低威胁的软件更新和建议。
英特尔发言人Agnes Kwan表示,公司已向各大电脑制造商提供软件补丁,由他们决定是否向电脑用户发放。其中,戴尔的支援网站已为服务器发放该补丁,但不包括笔记本和台式电脑。联想仅为部分服务器、笔记本电脑和平板电脑提供补丁。惠普也发放了软件补丁。
专家表示,由于在芯片上安装补丁很困难,所以修复漏洞需要一定的时间。
18221259202