英特爾晶片藏漏洞 美政府籲企業修補

（中央社華盛頓21日綜合外電報導）美國政府今天籲企業對英特爾發出的晶片安全漏洞警訊採取行動。英特爾本週承認近年售出的電腦晶片，幾乎都存有數個重大軟體安全漏洞，研究人員正趕緊了解新發現弱點的衝擊。

英特爾（Intel Corp.）昨天表示，已在「管理引擎」（Management Engine）遠端管理軟體發現安全弱點，這種軟體內建於戴爾科技（Dell Technologies）、聯想集團（Lenovo Group Ltd.）、惠普公司（HP Inc.）及慧與科技股份有限公司（Hewlett Packard Enterprise Co）等製造商販售的企業電腦使用的8種處理器。

美國「財星雜誌」（Fortune）報導，這些漏洞存在於英特爾近年售出的幾乎每個主流晶片，包括2015年推出的舊版第6代Core晶片，與去年上市的第7代晶片。

安全專家表示，目前還不清楚利用這些弱點發動攻擊難度有多高，但他們覺得發現這些安全漏洞很令人困擾，因為受波及的晶片使用廣泛。

網路諮詢公司Trail of Bit安全工程師李特（Jay Little）說：「這些漏洞實質上，影響裝有Intel至少兩年前所推出處理器的每台企業電腦與伺服器。」

李特說，若要成功從遠端發動攻擊，容易遭受攻擊的機器必須設定能從遠端進入，且駭客必須知道管理者的使用者名稱與密碼。他說，如果已實際進入電腦，攻擊者不用那些認證就能入侵。

英特爾說，尚未得知有駭客利用這些弱點發動網路攻擊的案例。

國土安全部建議電腦使用者檢視英特爾警訊，英特爾也提供軟體工具檢測電腦是否裝有易遭攻擊的晶片。國土安全部也敦促他們聯繫電腦製造商，取得降低威脅的軟體更新與建議。

英特爾發言人關（Agnes Kwan）表示，公司已經提供軟體修補工具，解決所有大型電腦製造商的問題，不過是否將修補工具提供給電腦使用者，將由他們決定。

戴爾的支援網站提供伺服器補救措施，但直到今天上午尚無筆記型電腦或桌上型電腦修補工具。聯想提供部分伺服器、筆電與平台的補救措施，並表示24日將釋出更多更新。惠普今晚在網站貼出修補工具。（譯者：中央社張曉雯）1061122

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。