英特尔报告了一个固件漏洞,可以让攻击者接管在几乎过去十年内建立的计算机上的远程管理功能。
周一披露的漏洞会影响专为企业IT管理而设计的英特尔固件中的功能。
公司表示,企业使用英特尔主动管理技术,英特尔小型企业技术和英特尔标准可管理性应尽快修补它们。
易受攻击的固件功能可以在一些当前的核心处理器中找到,并一直返回英特尔的第一代核心,称为Nehalem,在2008年发货。他们“重新参与了英特尔的可管理性固件的第6.0至11.6的一部分。
[进一步阅读:勒索沃特成为今年对企业的最佳威胁之一。该公司表示,没有消费电脑受到影响。NORE-CENTER SERVERS也不运行Intel Server平台服务。
英特尔主动管理技术是核心处理器中的功能,使组织远程跟踪,管理和保护连接计算机的整个车队。
例如,它可用于监控和修复商店,办公室和学校等地方的零售结账系统,数字标牌和PC。
英特尔没有提供漏洞的技术细节,但它表示,黑客可以使用缺陷来接管远程管理功能。
[评论这个故事,请访问Computerworld的Facebook页面。]在一封电子邮件中,英特尔表示,它在3月份的安全研究员中了解了漏洞。“我们不知道任何对这种漏洞的开采,”该公司表示。
英特尔表示,它已准备好补丁并与制造商尽快向用户推出。
英特尔的安全咨询还阐述了用户可以接受的步骤,了解它们是否受到影响。例如,使用其VPro技术构建的PC将具有易受侦听的英特尔主动管理功能。
此外,如果系统制造商提供的不可用固件更新,咨询有关该怎么办。英特尔表示,禁用或删除称为本地管理性服务的Windows服务可以减轻漏洞。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。