据《财产》杂志北京时辰11月22日报道,英特尔认可,该公司比来数年售出的PC芯片几近全数存在多个严峻的软件宁静缺点。
这些宁静缝隙首要存在于英特尔CPU上的“办理引擎”功效,比方其全新第八代酷睿处置器系列。英特尔表现,已开辟软件补丁来修复题目,但表现只要一家PC厂商想法赞助用户停止进级,那便是遐想。固然其余一些PC厂商在他们的官网上发布了修复办法,但一些受影响的芯片用在了智能联网装备上,可以或许从未停止过进级。周二晚些时辰,英特尔在官网贴出了面向戴尔电脑和其自家硬件产物的缝隙修复链接。
“为了回应内部研讨职员发明的题目,增巩固件的抗风险能力,咱们对英特尔办理引擎(Management Engine)、英特尔办事器平台(Server Platform)和英特尔可托履行引擎(Trusted Execution Engine)停止了深度周全的宁静评价。成果便是,英特尔发明了可以或许将受影响平台置于风险地步的宁静缝隙,”英特尔在其网站上说。
这些缝隙包含许可黑客加载并运转未受权的法式,可以或许形成体系瓦解,或是摹拟体系宁静核对。在很多环境下,黑客须要亲身打仗电脑能力操纵缝隙,但并非全数如斯。这些缝隙存在于英特尔比来售出的几近每款支流芯片,包含2015年推出的第六代酷睿芯片和客岁推出的第七代酷睿芯片。
英特尔表现,用户该当接洽PC制作商修复缝隙。“咱们与装备制作商停止了协作,对固件和软件停止进级,以修复这些缝隙,这些进级已向用户供给。若是企业、体系办理方和体系具有者操纵的计较机或装备内置了英特尔芯片,该当与装备制作商或供给商核实体系进级环境,并尽快停止任何可用的进级,”英特尔在致媒体的一份申明中说。
虽然英特尔芯片的设想用处是赞助用户运转软件法式,但这些芯片也内置了一些软件,以供给某些功效。英特尔芯片办理引擎可以或许供给宁静功效并赞助电脑启动,但它也运转着一款名为Minix的旧操纵体系。研讨职员便是操纵这款软件,才发明了可以或许棍骗英特尔芯片运转歹意代码的方式。
谷歌等一些操纵英特尔芯片的大型科技公司已表现,打算封闭英特尔芯片的办理引擎,以消弭宁静缝隙。
在申明中,英特尔还对赞助发明缝隙的两名研讨职员表现了感激。