雷鋒網(wǎng)消息，11月26日，據(jù)外媒報(bào)道，宏碁、戴爾、富士通、惠普、聯(lián)想，英特爾和松下正在嘗試發(fā)布補(bǔ)丁程序，希望能夠處理最近披露出來(lái)的英特爾 CPU 漏洞，不過固件更新可能還需要一段時(shí)間才能向所有客戶提供。

一批外部研究人員發(fā)現(xiàn)了部分嚴(yán)重潛在漏洞會(huì)對(duì)管理引擎（ME）和主動(dòng)管理技術(shù)（AMT）產(chǎn)生影響，這些功能可以允許用戶遠(yuǎn)程管理計(jì)算機(jī)，之后英特爾公司決定對(duì)其產(chǎn)品進(jìn)行全面評(píng)估。

據(jù)研究人員的分析結(jié)果顯示，在管理引擎、可信執(zhí)行引擎（TXE）和服務(wù)器平臺(tái)服務(wù)（SPS）上也存在多個(gè)漏洞。這些安全漏洞能夠被利用模擬管理引擎，可信執(zhí)行引擎，以及服務(wù)器平臺(tái)服務(wù)，繼而影響本地安全特性認(rèn)證的有效性，同時(shí)在執(zhí)行任意代碼時(shí)不被用戶和操作系統(tǒng)監(jiān)測(cè)到，造成系統(tǒng)崩潰或不穩(wěn)定。

雷鋒網(wǎng)了解到，現(xiàn)階段，影響似乎還不是太大，因?yàn)楣敉ǔＰ枰獙?duì)有潛在漏洞的設(shè)備進(jìn)行本地訪問。但是，在某些情況下，黑客也可以越過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程攻擊，研究人員警告，一旦可重復(fù)攻擊策略被開發(fā)出來(lái)，那么黑客攻擊就會(huì)變得非常簡(jiǎn)單。

英特爾公司已經(jīng)為使用其受影響的處理器設(shè)備制造商提供了固件補(bǔ)丁，其中包括支持?jǐn)?shù)百萬(wàn)個(gè)操作系統(tǒng)的Core、Xeon、Atom、Pentium、以及Celeron CPU 芯片。

但是，如果所有用戶都獲得必要的補(bǔ)丁，可能還需要相當(dāng)長(zhǎng)的一段時(shí)間。英特爾公司自己目前的計(jì)劃是在12 月份為受感染的 NUC、Compute Stick、以及 Compute Card mini P C和開發(fā)包發(fā)布 BIOS 更新，目前已經(jīng)有超過 30 個(gè)型號(hào)的設(shè)備受到這些漏洞的影響。

宏碁公司已經(jīng)發(fā)布了一份明細(xì)列表，其中涉及到大約 240 款受影響的筆記本和桌面 PC，包括 Packard Bell、Gateway、Aspire、Veriton、TravelMate、Predator以及 Extensa等型號(hào)。但現(xiàn)階段，該公司還沒有確定具體在什么時(shí)候進(jìn)行固件更新。

戴爾公司已經(jīng)啟動(dòng)了針對(duì)筆記本電腦、PC 電腦和 PowerEdge 服務(wù)器的咨詢服務(wù)，而且 PowerEdge 服務(wù)器還可以提供專屬服務(wù)。有超過 180 款筆記本和桌面 PC 電腦存在相關(guān)安全漏洞，包括 Alienware、 Inspiron、Latitude、OptiPlex、 Precision、Vostro 以及 XPS 等型號(hào)。

戴爾公司表示，他們預(yù)計(jì)會(huì)在明年一月對(duì)受影響產(chǎn)品發(fā)布固件更新，但是由于涉及的系統(tǒng)數(shù)量較多，因此具體日期尚未確定。與此同時(shí)，該公司還建議用戶“在可能的條件下，確保系統(tǒng)在物理上是安全的，并且要遵循良好的安全措施，以確保只有經(jīng)過授權(quán)的人員才能親自使用設(shè)備?！?/p>

富士通公司也給旗下用戶發(fā)布了建議，告知他們超過30款主板產(chǎn)品，43款 Esprimo 桌面 PC 電腦，11款Celsius工作站，10款 Primergy 服務(wù)器，以及 67 款 LifeBook、Stylistic 和 Celsius 筆記本及平板電腦受到影響。另外，他們的調(diào)查還在進(jìn)行中，所以未來(lái)有可能還會(huì)公布其他受影響的新產(chǎn)品型號(hào)。

目前，富士通公司已經(jīng)對(duì)旗下部分產(chǎn)品提供了更新，但是絕大部分產(chǎn)品更新的具體時(shí)間還沒有確認(rèn)公布。

HPE 公司已經(jīng)為受影響的 ProLiant 和 Synergy 服務(wù)器用戶提供了建議，請(qǐng)他們及時(shí)安裝固件更新。同時(shí)，該公司還指出，黑客攻擊需要實(shí)際訪問物理主板，因此可以選擇使用機(jī)蓋鎖來(lái)監(jiān)測(cè)惡意行為。不僅如此，通過 HPE 的 Sillicon Root of Trust 功能也能直接阻止惡意攻擊，確保一些未經(jīng)授權(quán)的固件在機(jī)器上運(yùn)行。

聯(lián)想公司也已經(jīng)為旗下多款產(chǎn)品發(fā)布了補(bǔ)丁，預(yù)計(jì)本周還會(huì)有更多更新提供給用戶。

松下公司發(fā)布了一項(xiàng)通知，告知其客戶他們的筆記本和平板電腦受到了英特爾芯片漏洞的影響，部分受影響的設(shè)備預(yù)計(jì)會(huì)在明年一月受到固件更新。

據(jù)悉，英特爾公司現(xiàn)在已發(fā)布了一款工具，可以用來(lái)檢測(cè)系統(tǒng)是否受到相關(guān)漏洞的影響。

雷鋒網(wǎng) VIA  securityweek

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。