英特尔新曝出存活10年漏洞:可利用远程管理攻击企业计算机
感谢IT之家网友 Thorn ° 的线索投稿IT之家5月2日消息 据外媒PCWorld报道,本周一下午,Intel做出报告,称10年内的英特尔酷睿处理器附带的远程管理功能包含一个关键缺陷, 使攻击者能够完全控制在易受攻击的网络上运行计算机。
http://img.ithome.com/newsuploadfiles/2017/5/20170502_135608_486.jpg
周一披露的漏洞影响到专为企业IT管理设计的固件。英特尔建议在系统中使用了“英特尔主动管理技术”、“英特尔中小企业技术”以及“英特尔标准管理功能”的企业应尽快使用补丁修复漏洞。据IT之家了解,自2008年到现在的各代酷睿处理器中都有可能出现此问题。但这项漏洞不影响消费者电脑上的处理器。
“英特尔主动管理技术”是酷睿处理器中的一项功能,可让组织远程跟踪、管理和保护互相连接的计算机阵列。使用场景包括在商店、办公室和学校等场所监控和维修零售结账系统、数字标牌和电脑等。
英特尔没有提供该漏洞的技术细节,但表示黑客可能会利用漏洞来接管远程管理功能。不过目前尚无漏洞被利用实施攻击的报告。英特尔已经准备好了修复补丁,并正与制造商一起尽快将其推送给用户。
英特尔称,禁用或删除名为“Local Manageability Service”的Windows服务可减轻漏洞带来的影响
页:
[1]