據(jù)了解,周一披露的漏洞影響到專為企業(yè)IT管理設(shè)計(jì)的固件。Intel建議在系統(tǒng)中使用了“Intel主動管理技術(shù)”、“Intel中小企業(yè)技術(shù)”以及“Intel標(biāo)準(zhǔn)管理功能”的企業(yè)應(yīng)盡快使用補(bǔ)丁修復(fù)漏洞。
據(jù)悉自2008年至今的各代酷睿處理器中都有可能出現(xiàn)此問題。這些易受攻擊的漏洞是Intel管理固件6.0至11.6中的一部分。
Intel稱沒有消費(fèi)者產(chǎn)品受到影響。運(yùn)行Intel Server Platform Services的數(shù)據(jù)中心服務(wù)器也不受漏洞影響。
“Intel主動管理技術(shù)”是酷睿處理器中的一項(xiàng)功能,可讓組織遠(yuǎn)程跟蹤、管理和保護(hù)互相連接的計(jì)算機(jī)陣列。使用場景包括在商店、辦公室和學(xué)校等場所監(jiān)控和維修零售結(jié)賬系統(tǒng)、數(shù)字標(biāo)牌和電腦等。
Intel沒有提供該漏洞的技術(shù)細(xì)節(jié),但表示黑客可能會利用漏洞來接管遠(yuǎn)程管理功能。一位Intel安全研究員在3月份發(fā)現(xiàn)這一漏洞,不過目前尚無漏洞被利用實(shí)施攻擊的報(bào)告。
Intel已經(jīng)準(zhǔn)備好了修復(fù)補(bǔ)丁,并正與制造商一起盡快將其推送給用戶。
Intel安全咨詢提供自檢方法幫助客戶檢查自己是否受到影響。例如,使用vPro技術(shù)打造的PC產(chǎn)品由于包含Intel主動管理功能便在易受攻擊之列。
當(dāng)然,如果系統(tǒng)制造商并未提供可用的固件更新,也可是嘗試一下Intel提供的處理辦法。據(jù)Intel介紹,禁用或刪除名為“Local Manageability Service”的Windows服務(wù)可以在一定程度上減輕該漏洞所帶來的安全威脅。
留言與評論(共有 條評論) |