搜尋結果
专业人士指出,英特尔芯片缺陷导致的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全,受波及设备数以亿计,漏洞的修补过程可能导致全球个人电脑性能明显下降。 据报道,英特尔2017年6月就已被告知芯片漏洞的存在,然而英特尔首席执行官克尔扎尼奇被曝于2017年11月底出售了手中一半公司股票,套现超过3900万美元,净赚约2500万美元。 随后, 美国国土安全部 在一份声明中说,已获悉英特尔的芯片漏洞问题,但未发现“利用”这些漏洞的行为。 声明还指出,打安全补丁是解决漏洞最好的保护办法,但打补丁后电脑性能可能下降多达30%,并且芯片漏洞是由 中央处理器 架构而非软件引起,所以打补丁并不能彻底解决芯片漏洞。 [1]
Intel ME 是 Intel Management Engine 的简称 ,中文翻译为 英特尔 管理引擎, Intel ME 是指 Intel 芯片中一个独立于CPU和操作系统的微处理器。 ME里面有用于远程管理的功能,在出现严重漏洞的时可以在不受用户操控下远程管理企业计算机。 [1] [2] 中文名. 英特尔管理引擎. 外文名. Intel Management Engine. 简 称. l ME. 性 质. 独立于CPU和操作系统的微处理器. 目录. 1 官方介绍. 2 功能. 3 出现原因. 4 结构设计. 5 软件接口. 6 与AMT的关系. 7 安全性问题. 问题缘由. 专家抨击. 英特尔官方回应. 网络舆论. 官方介绍. 播报. 编辑.
2017年5月1日,英特尔(Intel)公司公布了一个严重高危(Critical)级别 安全漏洞,攻击者可以利用该漏洞进行英特尔产品系统的 远程控制 提权。 漏洞影响所有英特尔企业版服务器和综合利用技术,涉及 版本号 为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有 ...
简介. 播报. 编辑. Spectre是一系列的漏洞,基于攻击行为类型,赋予了两个通用漏洞披露ID,分别是CVE-2017-5753(bounds check bypass,边界检查绕过)和CVE-2017-5715(branch target injection,分支目标注入),于2018年1月随同另一个也基于推测运行机制的、属于重量级信息安全漏洞的硬件缺陷“Meltdown”(熔毁)一同公布。 由于该缺陷是推测运行机制导致的,加上不同 处理器架构 对推测运行又有不同的实现方式,因此这个缺陷无法获得根源上的修复而只能采取“见招拆招”式的方法防范,而且因机制所致,各种解决方案还有不可预料的性能下降。
每个英特尔平台均采用英特尔标准可管理性,主动管理技术或小型企业技术,Nehalem 于2008年在 Kaby Lake 于2017年在ME拥有一个可远程利用的安全漏洞。 一些制造商,如 Purism 和System76已经销售硬件,禁用英特尔管理引擎以防止远程攻击。
微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行 网页挂马 。 该漏洞即后来被称为“Aurora”(极光)的 零日漏洞 。 江民反病毒专家1月18日表示,由于该漏洞涉及的操作系统和IE浏览器版本众多,而且微软并没有发布针对该漏洞的 补丁 ,因此一旦攻击代码被公开,必将被 黑客 广泛应用于 网页挂马 。 截止到1月20日,不到两天的时间内,网上出现了数百个利用该漏洞的恶意网页,保守估计至少十万台电脑遭受利用该漏洞的病毒攻击。 中文名. 极光漏洞. 发现时间. 1月20日. 攻击系统. Windows 2000 SP4, Windows XP. 监测系统. 江民 恶意网页监控系统. 解决方案.
2017年5月1日,英特尔在其管理技术中确认了远程特权漏洞(SA-00075)。 每个采用英特尔标准管理, 主动管理技术 或小型企业技术的英特尔平台,从2008年的Nehalem微架构到2017年的Kaby Lake微架构,都有一个可远程利用的安全漏洞。
