美国政府警告企业英特尔芯片存在安全缺陷和网络威胁

美国政府周二敦促企业对英特尔公司（Intel Corp.）关于广泛使用的计算机芯片安全缺陷的警报采取行动，因为行业研究人员正忙于了解新披露的漏洞的影响。美国国土安全部（Department of Homeland Security）发布这一指导意见的前一天，英特尔表示，它已经发现了被称为“管理引擎”的远程管理软件中的安全漏洞，该软件与戴尔技术公司（Dell Technologies Inc)、联想集团（Lenovo Group Ltd)、惠普（Hp Inc)、惠普（Hewlett packard Enterprise Co.）和其他制造商销售的商用计算机中使用的八种处理器一起提供。

安全专家表示，目前还不清楚利用这些漏洞发动攻击有多难，尽管他们发现这一披露令人不安，因为受影响的芯片被广泛使用。网络咨询公司Trail of Bits的安全工程师杰伊·利特尔（Jay Little）表示：“这些漏洞基本上影响了过去两年发布的每一台使用英特尔处理器的商业计算机和服务器。”Little说，远程攻击要想成功，需要将易受攻击的机器配置为允许远程访问，黑客需要知道管理员的用户名和密码。他说，如果攻击者可以物理访问计算机，他们可以在没有这些凭据的情况下闯入。

英特尔表示，它不知道黑客在网络攻击中利用了该漏洞。国土安全部建议计算机用户审查英特尔的警告，其中包括一个软件工具，可以检查计算机是否有易受攻击的芯片。它还敦促他们与计算机制造商联系，以获得软件更新和减轻威胁的策略建议。英特尔发言人关说，该公司已经向所有主要计算机制造商提供了软件补丁来解决这个问题，尽管向计算机用户分发补丁取决于他们。

截至周二中午，戴尔的支持网站提供了服务器补丁，但没有笔记本电脑或台式电脑补丁。联想为一些服务器、笔记本电脑和平板电脑提供了修复方案，并表示周五将提供更多更新。惠普周二晚间在其网站上发布了补丁。安全专家指出，修复易受攻击的系统可能需要时间，因为在计算机芯片上安装补丁是一个困难的过程。“给软件打补丁很难。给硬件打补丁就更难了，“网络初创公司黑曜石安全的联合创始人本·约翰逊说。