英特爾(Intel)於本周修補了位於Intel Management Engine(ME)、Intel Server Platform Services(SPS)及 Intel Trusted Execution Engine(TXE)等英特爾處理器韌體中的8個安全漏洞,影響市場上絕大多數的個人電腦與伺服器製造商,而宏碁、聯想與Dell都有超過200款產品型號受到影響,正要展開大陣仗的修補行動。
上述漏洞被英特爾歸類為權限擴張漏洞,儘管只被列為重要(Important)等級,但除了可造成系統不穩定或當掉之外,還能在不被使用者或系統察覺的狀態下載入與執行任意程式。
其中,宏碁(Acer)已列出了逾200款受到相關漏洞影響的桌上型電腦及筆電,從Aspire、TravelMate、Predator、Veriton、Gateway到Packard Bell系列都被波及,惟韌體更新時程未定。
聯想也有超過200款的桌上型電腦、筆電與ThinkStation工作站受到波及,型號涵蓋IdeaCentre、ThinkCentre、YANGTIAN、ideapad、Miix、MIIX、V110、YOGA、ThinkPad、ThinkServer、ThinkStation與ThinkSystem等,且聯想大多數被影響的產品都會在本周修補完畢。
至於Dell的Alienware、Inspiron、Latitude、OptiPlex、Precision、Vostro及XPS 等逾200款個人電腦型號也都含有上述漏洞,有超過一半的修補時程未定。另有十多款受到影響的Dell PowerEdge伺服器則已修補完畢。
其他已公布受影響名單與修補時程的製造商還包括富士通、HPE與Panasonic。
熱門新聞
2024-12-16
2024-12-16
2024-12-17
2024-11-29