今年3月份,安全组织曝光了intel芯片的安全漏洞,牵涉的产品跨度可追溯到2010年(比如q57家族),而且波及到kaby lake处理器。
5月份,intel开始着手修复,并公布了漏洞详情。
原来,该bug存在于intel的主动管理技术软件(amt)中,它适用于vpro博锐技术处理器,是me(管理引擎)驱动的一部分。
主动管理技术通过16992网络端口获取完整的网络控制权,便于管理员/网管等远程维护、修复计算机等。
今天,西门子为旗下产品更新了补丁,受影响的一共38款,包括simatic工业pc、sinumerik控制面板、simotion p320 pc等。
西门子表示,因为intel这个bug,导致黑客可以远程进入系统,并且使用空白密码登陆。
不过,intel多次强调,消费级产品未受该漏洞影响。
来源:驱动之家、eefocus