出大事了!英特尔承认近年来所售PC芯片几乎全部存在安全缺陷

发布时间:2017-11-23 00:00
作者:
来源:网络整理
阅读量:1579

11月22日消息,据《财富》报道,英特尔本周承认近年来出售的几乎所有PC芯片都存在多个严重软件安全缺陷,问题包括允许黑客加载和运行未经授权的程序,破坏系统或者冒充系统安全检查。英特尔表示,客户应该寻求他们的PC制造商修复。

这是自2011年英特尔缺陷门事件后,ME的远程管理功能再一次招祸。

这次漏洞首先是被俄罗斯固件研究人员Maxim Goryachy和MarkErmolov两人发现,他们将于下个月在Black Hat Europe发布更详细的调查结果。Google安全研究员MatthewGarrett在Twitter上评论称,“基于目前公开消息,我们还未明确这件事情的严重性。也有可能是无害的,也可能是一次打的交易”,他之后又补充:“但同样,我也得不出任何结果这件事情是无害的”。

英特尔在周一的安全公告中,列出了此次ME中的新漏洞,以及远程服务器管理工具Server Platform Services和Intel硬件验证工具Trusted Execution Engine中的漏洞。同样,英特尔还发布了一个检测工具,以便Windows和Linux管理员可以查看他们的系统是否暴露。

这些安全漏洞主要存在于英特尔CPU上的“管理引擎”功能,例如其全新第八代酷睿处理器系列。英特尔表示,已经开发软件补丁来修复问题,但表示只有一家PC厂商设法帮助用户进行升级,那就是联想。虽然其他一些PC厂商在他们的官网上公布了修复措施,但一些受影响的芯片用在了智能联网设备上,可能从未进行过升级。

周二晚些时候,英特尔在官网贴出了面向戴尔电脑和其自家硬件产品的漏洞修复链接。

与之前ME出现的漏洞一样,几乎所有最近出厂的Intel芯片都受到了影响,包括服务器、PC和物联网设备设备等。英特尔表示,已经开发软件补丁来修复问题,但实际上客户需要等到相应的硬件厂商推出修补程序,才能下载更新布丁,这使得问题更为复杂。但直到目前,PC厂商中只有联想一家提供了固件更新。

“为了回应外部研究人员发现的问题,增强固件的抗风险能力,我们对英特尔管理引擎(Management Engine)、英特尔服务器平台(Server Platform)和英特尔可信执行引擎(Trusted Execution Engine)进行了深度全面的安全评估。结果就是,英特尔发现了可能将受影响平台置于危险境地的安全漏洞,”英特尔在其网站上说。

这些漏洞包括允许黑客加载并运行未授权的程序,能够造成系统崩溃,或者是模拟系统安全核查。在许多情况下,黑客需要亲自接触电脑才能利用漏洞,但并非全部如此。这些漏洞存在于英特尔最近售出的几乎每一款主流芯片,包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片。

英特尔表示,用户应当联系PC制造商修复漏洞。“我们与设备制造商进行了合作,对固件和软件进行升级,以修复这些漏洞,这些升级已经向用户提供。如果企业、系统管理方和系统拥有者使用的计算机或设备内置了英特尔芯片,应当与设备制造商或供应商核实系统升级情况,并尽快进行任何可用的升级,”英特尔在致媒体的一份声明中说。

尽管英特尔芯片的设计用途是帮助用户运行软件程序,但这些芯片也内置了一些软件,以提供某些功能。英特尔芯片管理引擎能够提供安全功能并帮助电脑启动,但它也运行着一款名为Minix的旧操作系统。研究人员就是利用这款软件,才发现了能够欺骗英特尔芯片运行恶意代码的方法。

谷歌等一些使用英特尔芯片的大型科技公司已经表示,计划关闭英特尔芯片的管理引擎,以消除安全漏洞。

在声明中,英特尔还对帮助发现漏洞的两名研究人员表示了感谢。

(备注:文章来源于网络,信息仅供参考,不代表本网站观点,如有侵权请联系删除!)

上一篇:2020年将推AR头显?传苹果3000万美元收购AR初创公司Vrvana

下一篇:苹果联手台积电开发新技术,OLED没火几年就要被取代?

在线留言询价

相关阅读
英特尔2nm芯片量产计划推迟至2025年下半年
行业新闻

英特尔2nm芯片量产计划推迟至2025年下半年

  据业界近日指出,位于美国亚利桑那州的英特尔Fab52晶圆厂原计划于2024年年底开始商业化生产2nm制程芯片,但现在看来,该工厂可能无法按时实现这一目标。预计该工厂将推迟量产2nm制程芯片,最早可能要到2025年下半年才能实现。  4月15日,英特尔发布全球十大建设项目回顾,包括美国、爱尔兰、以色列和德国的新晶圆厂,以及马来西亚和波兰的封装和测试设施。此前,美国商务部正式确认英特尔将获得85亿美元的补贴。  英特尔官方表示,Fab52工厂和Fab62工厂的混凝土上层结构已经完工。2023年12月,施工团队完成了Fab52工厂的一个重要里程碑,即混凝土层浇筑,作为工厂地基。到目前为止,施工人员共浇筑了43万立方米混凝土,相当于填满了132个奥林匹克规格的游泳池。  此外,施工团队也已开始在Fab52工厂安装自动化物料处理系统(AMHS),以提升物资运输效率。  据悉,台积电位于亚利桑那州的晶圆厂于2021年6月开工,2022年12月完成首批设备安装。然而,最新的进展表明,该工厂的外部建设尚未完成,因此2024年投产的预期恐无法达成。台积电已将在美工厂量产4nm芯片的计划推迟至2025年上半年,这给英特尔带来了追赶的契机。  英特尔在4月财报电话会议上表示,该公司“5年4个节点”的路线图仍在按计划进行,Intel 3工艺已经达到“生产就绪”阶段,下一个节点Intel 20A仍计划于2024年如期推出。
2024-04-23 11:30 阅读量:332
英特尔拟推出中国特供版Gaudi3AI芯片
行业新闻

英特尔拟推出中国特供版Gaudi3AI芯片

  据悉,继此前正式公布新一代AI加速芯片 Gaudi 3 之后,英特尔拟另准备针对中国市场推出“特供版”Gaudi 3,包括名为HL-328的OAM相容夹层卡(Mezzanine Card )和名为HL-388的PCle加速卡两种硬件形态。  报道指出,英特尔在其Gaudi 3白皮书中披露了上述信息,其中HL-328将于6月24日推出,HL-388将于9月24日推出。根据英特尔公布的资料显示,Gaudi 3在FP16/BF16上可以达到1835 TFLOPS,相比英伟达H100在大模型训练方面快40%、推理能效高50%。  具体硬件规格方面,中国特供版的Gaudi 3与原版相比,具有相同的96MB SRAM片上存储,128GB HBM2e高带宽存储,带宽为3.7TB/s,拥有PCIe 5.0 x16介面和解码标准。但由于美国对于AI芯片的出口管制规则限制,使得这类高性能AI的综合运算性能(TPP)需要低于4800才能出口到中国,这意味中国特供版的Gaudi 3的16bit性能不能超过150 TFLOPS。  显然,中国特供版的Gaudi 3 需要大幅降低AI性能,才能合规出口到中国。因此中国特供版Gaudi 3 需要大幅削减内核数量(原版拥有8个矩阵数学引擎和64个张量内核)和工作频率,最终可能需要其AI性能降低约92%才能符合美国的出口管制要求。  由于中国特供版Gaudi 3 AI性能的降低,这也将使得其TDP(热设计功耗)大幅降低。根据曝光的资料显示,中国特供版Gaudi 3的OAM卡和PCIe卡的TDP均为450瓦,而原版PCIe卡(HL-338)的TDP高达600瓦,原版OAM卡(HL-325L、HL-335)的TDP更是高达900瓦。  可以预见的是,英特尔专为中国市场推出的“特供版”Gaudi 3的OAM兼容夹层卡(HL-328)和PCle加速卡(HL-388)的AI性能将会与英伟达针对中国市场推出的AI加速卡H20相当,它具有 148 TFLOPS 的 FP16/ BF16 性能,略低于 150 TFLOPS 的限制。但是,在HBM容量及带宽上,英特尔中国特供版Gaudi 3将低于英伟达H20,这也使得其在与英伟达H20的竞争当中可能将处于劣势,当然具体也要看定价是否有优势。
2024-04-16 09:43 阅读量:206
英特尔发布新款AI芯片Gaudi 3 Q2开始供货
行业新闻

英特尔发布新款AI芯片Gaudi 3 Q2开始供货

  英特尔重磅发布了英特尔至强6处理器的全新品牌,推出英特尔Gaudi 3加速器,以高性能、开放性和灵活性助力企业推进生成式AI创新,并发布了涵盖全新开放、可扩展系统,下一代产品和一系列战略合作的全栈解决方案,以加速生成式AI落地。  其中,英特尔Gaudi 3加速器将会是英特尔对抗英伟达的利器。英特尔CEO基辛格也对此寄予厚望。企业希望将生成式AI从试验阶段扩展到应用阶段。因此,他们需要基于诸如英特尔Gaudi 3 AI加速器这样的高性能、经济实用、节能的处理器所打造的可快速部署的解决方案。并且,Gaudi 3还能满足复杂性、成本效益、碎片化、数据可靠性和合规性等需求。  英特尔表示,英特尔Gaudi 3 AI加速器将为AI系统提供动力,该AI系统可通过以太网的通用标准连接多达数万个加速器。与上一代产品相比,英特尔Gaudi 3将带来4倍的BF16 AI计算能力提升,以及1.5倍的内存带宽提升。该加速器将为寻求大规模部署生成式AI的企业带来AI训练和推理方面的重大飞跃。  英特尔Gaudi 3预计可大幅缩短70亿和130亿参数Llama2模型,以及1750亿参数GPT-3模型的训练时间。此外,在Llama 7B、70B和Falcon 180B大型语言模型(LLM)的推理吞吐量和能效方面也展现了出色性能。英特尔Gaudi 3加速器提供开放的、基于社区的软件和行业标准以太网网络,允许企业灵活地从单个节点扩展到拥有数千个节点的集群、超级集群和超大集群,支持大规模的推理、微调和训练。  对于Gaudi 3 芯片,英特尔在此前的新闻通气会上称该产品的能效是英伟达芯片的两倍多,运行 AI 模型的速度是英伟达 H100 GPU芯片的1.5倍。  Intel Gaudi 3将于今年第2季开始提供给OEM厂商, 包括戴尔、慧与、联想和美超微等。
2024-04-11 10:31 阅读量:269
英特尔将获美国35亿美元芯片补贴
行业新闻

英特尔将获美国35亿美元芯片补贴

  美国政府计划向英特尔公司投资35亿美元,以帮助其生产先进的半导体用于军事项目。这笔资金已被纳入众议院通过的一项支出法案中,有望让英特尔在利润丰厚的国防市场上占据主导地位。  报道称,这笔资金将持续三年,用于“Secure Enclave”(安全隔离区)计划。这笔资金来自一个规模达390亿美元的《芯片和科学法案》(Chips and Science Act )拨款池,旨在说服芯片制造商在美国生产半导体。数据显示,有600多家公司表示有兴趣获得这笔资金。  2023年11月有报道称,英特尔正在与政府谈判,希望从该项目中获得30亿至40亿美元的补贴。据媒体统计,英特尔将获得总额超过100亿美元的《芯片法案》激励,其中包括补贴和贷款。  据了解,本次拨款基于美国商务部预备向英特尔、台积电和三星电子等公司提供数十亿美元奖励的背景,旨在促进国内制造业的发展。目前商务部已经公布了三项资助,包括向BAE系统(BAESY.US)的美国分公司提供规模较小的国家安全资助,以及向格芯(GFS.US)提供15亿美元资助。  另外计划向微芯科技提供1.62亿美元的拨款,以加强在美国生产MCU等成熟制程芯片的制造能力;第三项是补助格芯(Global Foundries)15亿美元,开启扩大半导体生产的新项目。报道指出,该计划并非美国国防部确保格芯和IBM在内供应军用芯片计划的一环。美国国防部另外拨款2.38亿美元给投入国防用半导体的八个科技中心。
2024-03-13 09:41 阅读量:246
热门分类
盒子,外壳,机架 电缆,电线 电路保护 连接器,互连器件 开发套件 机电产品 嵌入式解决方案 风扇,热管理 光电元件 其它 无源元件 电源 半导体 传感器,变送器 测试与测量
  • 一周热料
  • 紧缺物料秒杀
型号 品牌 询价
CDZVT2R20B ROHM Semiconductor
MC33074DR2G onsemi
RB751G-40T2R ROHM Semiconductor
BD71847AMWV-E2 ROHM Semiconductor
TL431ACLPR Texas Instruments
型号 品牌 抢购
BU33JA2MNVX-CTL ROHM Semiconductor
IPZ40N04S5L4R8ATMA1 Infineon Technologies
ESR03EZPJ151 ROHM Semiconductor
STM32F429IGT6 STMicroelectronics
TPS63050YFFR Texas Instruments
BP3621 ROHM Semiconductor
热门标签
ROHM
Aavid
Averlogic
开发板
SUSUMU
NXP
PCB
传感器
半导体
原厂授权品牌
更多授权品牌>>
资讯排行榜
  • 周排行榜
  • 月排行榜

相关百科
关于我们
AMEYA360微信服务号 AMEYA360微信服务号
AMEYA360商城(www.ameya360.com)上线于2011年,现 有超过3500家优质供应商,收录600万种产品型号数据,100 多万种元器件库存可供选购,产品覆盖MCU+存储器+电源芯 片+IGBT+MOS管+运放+射频蓝牙+传感器+电阻电容电感+ 连接器等多个领域,平台主营业务涵盖电子元器件现货销售、 BOM配单及提供产品配套资料等,为广大客户提供一站式购 销服务。