下周,PC供应商将开始推出修补诸如基于英特尔的业务系统中的严重漏洞的修补程序,包括笔记本电脑,使其更容易破解。
英特尔星期五发布了一个新的通知,敦促客户采取措施保护其系统。
ChipMaker还发布了一个可下载的工具,可以帮助IT管理员,用户可以发现他们拥有的机器是否具有漏洞。
此外,包括富士通,惠普和联想在内的供应商发布了列表,显示了哪些产品受到影响,当贴片会推出时。
该产品包括来自Lenovo ThinkPad线和HP的EliteBook系列的笔记本电脑以及服务器和台式机。一些补丁是在6月份的。
在过去八年中运行基于英特尔的固件中的企业管理功能的计算机将有错误。
具体而言,该漏洞驻留在英特尔主动管理技术,英特尔小型企业技术和英特尔标准可管理性的过去版本中。
幸运的是,根据安全公司Embedi的说法,只有启用了这些功能,才能利用该漏洞。
这些企业功能旨在帮助企业远程管理,跟踪和维修庞大的连接计算机队列,包括零售结账系统,数字标志和PC。
然而,芯片制造商表示,英特尔的固件错误可能允许黑客接管使用这些远程管理技术的PC和设备。
3月,英特尔了解了一个安全产品提供商Embedi的研究员的漏洞。
星期五,Embedi发布了有关英特尔固件错误的更多技术细节,称它可以被利用来远程控制机器的鼠标和键盘,甚至打开或关闭计算机。
“这意味着,您可以远程加载,将任何程序执行到目标系统,”Embedi表示。
embedi表示,该漏洞还绕过了机器的认证过程,因此不需要了解密码。
在修补程序可用之前,英特尔推荐用户手动应用临时修复以解决威胁。用户还可以联系英特尔的客户支持。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。