下周,个人电脑厂商将开始推出补丁,修复在某些基于英特尔的商业系统(包括笔记本电脑)中发现的一个严重漏洞,使这些系统更容易被黑客攻击。
英特尔在周五发布了一份报告新通知敦促客户采取措施保护他们的系统。
该芯片制造商还发布了一个可下载的工具这可以帮助IT管理员和用户发现他们的机器是否存在漏洞。
此外,供应商包括富士通,惠普,和联想发布了受影响的产品列表以及补丁发布时间。
这些产品包括联想的ThinkPad系列和惠普的EliteBook系列笔记本电脑,以及服务器和台式电脑。部分补丁预计将于6月发布。
运行过去8年基于英特尔(intel)的固件中发现的企业管理功能的计算机将存在这个缺陷。
具体来说,脆弱性存在于Intel主动管理技术、Intel小型企业技术和Intel标准可管理性的过去版本中。
幸运的是,据发现该漏洞的安全公司Embedi称,只有在启用了这些特性后,这个漏洞才能被利用。
这些企业功能旨在帮助企业远程管理、跟踪和维修大量联网的计算机,包括零售结账系统、数字标志和个人电脑。
不过,英特尔表示,该公司的固件漏洞可能会让黑客接管使用这些远程管理技术的个人电脑和设备。
今年3月,英特尔从美国科技公司的一名研究人员那里得知了这一漏洞Embedi该公司是一家安全产品提供商。
周五,Embedi发布更多关于英特尔固件漏洞的技术细节称,该漏洞可以被用来远程控制鼠标和键盘,甚至可以开启或关闭电脑。
“这意味着,你可以远程向目标系统加载、执行任何程序,”Embedi说。
Embedi说,这个漏洞还会绕过机器的认证过程,因此不需要知道密码。