英特尔(Intel)报告称,其固件存在一个漏洞,可能会让攻击者接管近10年来制造的电脑的远程管理功能。
周一披露的这一漏洞影响了为企业IT管理设计的英特尔固件的功能。
该公司表示,在其系统上使用英特尔Active管理技术、英特尔小型企业技术和英特尔标准可管理性的企业应尽快对这些技术进行修补。
这些易受攻击的固件特性可以在当前的一些核心处理器上找到,甚至可以追溯到英特尔2008年发布的第一代核心Nehalem。它们是Intel 6.0到11.6版本的可管理性固件的一部分。
该公司表示,没有消费者电脑受到影响。运行英特尔服务器平台服务的数据中心服务器也没有。
Intel Active管理技术是核心处理器中的一个特性,它允许组织远程跟踪、管理和保护整个联网计算机机队。
例如,它可以用于监控和维修零售结帐系统、数字标牌和商店、办公室和学校等场所的个人电脑。
英特尔没有提供该漏洞的技术细节,但表示黑客可能利用该漏洞接管远程管理功能。
英特尔在一封电子邮件中说,它是在今年3月从一位安全研究人员那里得知这一漏洞的。“我们不知道有任何利用这一漏洞的行为,”该公司表示。
英特尔表示,它已经准备了一个补丁,并正在与制造商合作,以推出它的用户尽快。
英特尔的安全咨询还列出了用户可以采取的步骤,以查明他们是否受到影响。例如,用its制造的个人电脑vPro技术将具有易受攻击的英特尔主动管理功能。
此外,如果系统制造商没有提供固件更新,该指南还提供了一些提示。英特尔表示,禁用或删除名为“本地可管理性服务”的Windows服务可以减轻该漏洞。