幾天前,英特爾透露了八大安全漏洞其眾多處理器:第六代、第七代和第八代 Core、Atom C3000、Apollo Lake、Celeron N/J。這些漏洞位於不同的處理器模組中,即管理引擎(遠端啟動和管理)、伺服器平台服務(遠端管理)和可信任執行引擎(硬體平台驗證)。每個模組都有自己的固件,如果受到這些缺陷的影響,則必須更新該韌體。
另請閱讀>>> 黑色星期五:發現 01net.com 編輯人員精選的最佳高科技優惠
這些缺陷不應掉以輕心,尤其是與管理引擎相關的缺陷。該元件可以存取電腦上的幾乎所有內容,包括記憶體和網路介面。在商業中,系統管理員使用它來遠端存取機器資源。英特爾的批評者也認為管理引擎類似後門。
只需幾秒鐘即可發現
英特爾列出的缺陷允許本地攻擊者提升權限並在電腦上執行任意程式碼。有時也可以從遠處進行攻擊。如果您擁有一台配備英特爾處理器的計算機,考慮到市場上不同型號的數量,要先驗地知道您是否受到影響並不容易。幸運的是,英特爾提供了適用於 Linux 和 Windows(版本 7、8.1 和 10)的檢測工具。這個名為“Intel-SA-00086”在線提供。最簡單的是啟動帶有介面(DiscoveryTool.GUI)的版本。幾秒鐘後,您就會知道自己是否受到影響。
不幸的是,在處理器易受攻擊的情況下,該工具不允許更新有問題的韌體。為此,我們必須求助於製造商。英特爾網站為此提供了七個供應商的支援頁面列表(宏碁、戴爾、富士通、HPE、英特爾、聯想和松下)使用者可以在其中找到如何更新其機器。
