美国政府:英特尔有漏洞,下载补丁赶紧的 • 美国政府周二提醒企业赶紧应对英特尔公司近期公布的电脑芯片安全漏洞。 • 行业研究员们纷纷表示新公布的漏洞危害很大。 周二,美国政府就英特尔近期公布的电脑芯片安全漏洞问题督促企业加紧应对,行业研究员们也纷纷表示新公布的漏洞危害很大。 美国国土安全局在英特尔公布新漏洞过后的第二天就下达了指示。英特尔表示它们发现一款名为“管理引擎”的远程操作系统存在漏洞,配备这款软件的有8种处理器,使用这些处理器的公司电脑来自于戴尔科技、联想集团、惠普公司以及其他生产商。 安全专家表示,虽然还不清楚通过利用该漏洞实施攻击的难度有多大,但是因为这款芯片用途广泛所以公布漏洞影响很大。 “基本上前两年卖出的带有英特尔处理器的公司电脑和服务器都会受影响,“网络顾问公司Trail of Bits的软件安全工程师杰•利特尔(Jay Little)说道。 要想成功实施远程攻击,受影响的设备需要同意远程访问,黑客还得知道管理员的用户名和密码,利特尔表示。要是能直接使用设备,那黑客不需要满足以上条件就能实施攻击了。 英特尔表示还没有黑客利用此漏洞实施过网络攻击。 美国国土安全局建议电脑用户查看英特尔公司的警告,警告里还提供了一个检测电脑是否配备有漏洞芯片的软件工具。同时还建议用户联系电脑生产商更新软件并咨询降低风险的策略。 英特尔发言人阿格妮丝•关(Agnes Kwan)表示公司已经为所有主要的电脑生产商提供了漏洞补丁,但是用不用就看他们自己了。 截止周二中午,戴尔支持网站只提供了针对服务器的补丁下载,并未提供针对笔记本电脑和台式电脑的版本。联想为一些服务器、笔记本和台式电脑提供了补丁下载,并表示更多的更新会在周五发布。惠普于周二晚在官网发布了补丁下载。 安全专家表示,修补漏洞可能需要花费一些时间,因为下载补丁到电脑芯片上是个很复杂的过程。 “修复软件不易,修复硬件就更难了,“网络初创公司Obsidian Security联合创始人本•强森(Ben Johnson)说道。 【中国海淘拼单总群】36382164 |
关于我们|Archiver|手机版|小黑屋|美国采购网DealABC_工业品给世界动力,艺术品给世界温暖
GMT+8, 2024-10-24 01:29 , Processed in 0.057317 second(s), 9 queries , Gzip On, Apc On.
Powered by Discuz! X3.1
© 2014-2016 Sky-Express Inc.