几天前,英特尔透露了八大安全漏洞其众多处理器:第六代、第七代和第八代 Core、Atom C3000、Apollo Lake、Celeron N/J。这些漏洞位于不同的处理器模块中,即管理引擎(远程启动和管理)、服务器平台服务(远程管理)和可信执行引擎(硬件平台身份验证)。每个模块都有自己的固件,如果受到这些缺陷的影响,则必须更新该固件。
另请阅读>>> 黑色星期五:发现 01net.com 编辑人员精选的最佳高科技优惠
这些缺陷不应掉以轻心,尤其是与管理引擎相关的缺陷。该组件可以访问计算机上的几乎所有内容,包括内存和网络接口。在商业中,系统管理员使用它来远程访问机器资源。英特尔的批评者还认为管理引擎类似于后门。
只需几秒钟即可发现
英特尔列出的缺陷允许本地攻击者提升权限并在计算机上执行任意代码。有时也可以从远处进行攻击。如果您拥有一台配备英特尔处理器的计算机,考虑到市场上不同型号的数量,要先验地知道您是否受到影响并不容易。幸运的是,英特尔提供了适用于 Linux 和 Windows(版本 7、8.1 和 10)的检测工具。这个名为“Intel-SA-00086”在线提供。最简单的是启动带有界面(DiscoveryTool.GUI)的版本。几秒钟后,您就会知道自己是否受到影响。
不幸的是,在处理器易受攻击的情况下,该工具不允许更新有问题的固件。为此,我们必须求助于制造商。英特尔网站为此提供了七个供应商的支持页面列表(宏碁、戴尔、富士通、HPE、英特尔、联想和松下)用户可以在其中找到如何更新其机器。