聯邦警告 英特爾晶片中有網安漏洞

國安當局日前呼籲正在使用英特爾晶片的企業，密切注意其網安問題，並立即採取行動。已經有越來越多產業研究人員注意到這項晶片網安漏洞的嚴重性。

英特爾日前偵測到其遠端管理軟體「管理引擎」(Management Engine)可能發生網路資料安全漏洞。目前此軟體已被包括戴爾電腦、聯想集團、惠普公司、惠普企業與其他電腦製造公司，用於商業電腦處理器晶片應用。

安全專家表示，目前尚不清楚駭客對漏洞發動網路攻擊的困難度輕重，但已通知所有使用軟體晶片公司，密切注意使用安全。不過，網路顧問公司Trail of Bits資安工程師萊特(Jay Little)認為，發生的資安漏洞都是目前採用的電腦晶片，基本上已影響了過去兩年使用英特爾處理器的商用電腦和伺服器。

駭客若要在遠端攻擊成功，必須配置一台曾受到攻擊的機器已進行遠端連結，駭客也需知道管理人員名字及密碼。萊特認為，駭客無法使用一般網路連結方式獲得管理員認證，而進入電腦系統進行破壞。英特爾表示，目前尚未有被駭客進入網路攻擊的案例。

國安部門仍呼籲電腦用戶注意英特爾對其系統網安漏洞的警告，包括檢查電腦是否具有ME系統相關晶片。若用戶發現有問題，可連絡電腦製造商取得軟體更新，或是其他解決方案以減輕網安威脅。

英特爾發言人Agnes Kwan表示，公司方面已提供所有大型電腦製造商相關軟體補救服務，也將擴及一般電腦用戶補救服務。戴爾電腦21日已表示，戴爾官方支援網站將針對伺服器用戶提供補救解決方案，但服務未包括個人或桌上電腦用戶。聯想提供伺服器、個人及平板電腦用戶補救方案，更多更新細節將於周五公布。惠普則於周二晚間在官網公司相關訊息。

安全專家稱，發現網安漏洞的系統修復可能需要一段時間，因為這些系統已經被安裝在複雜的電腦晶片中。網路初創公司Obsidian Security共同創辦人強生(Ben Johnson)表示，修復軟體已經很困難，修復已安裝軟體的硬體則是難上加難。