您现在的位置:我是设计师>> 技术>>正文内容

Intel处理器曝出11个安全漏洞:近三年产品全部沦陷

前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。研究人员担心,如此级别的核心系统如果存在任何安全隐患,威胁将是空前的,甚至无可防御,Google都已经采取行动尝试移除MINIX

Intel 今天公布一份安全报告,承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞,而被利用的环境正是MINIX。 

这些漏洞波及的处理器型号相当多,具体包括:

- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

 Xeon E3-1200 v5/v6系列

 Xeon Scalable系列

 Xeon W系列

 Atom C3000系列

 Apollo Lake Atom E3900系列

 Apollo Lake奔腾系列

- 赛扬N/J系列

这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御! 另外,虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。

Intel 也同时公布了一个检测工具(点此下载),可以帮助WindowsLinux用户检测自己的处理器是否有影响。

下载检测工具,运行Intel-SA-00086-GUI.exe检测是否存在漏洞,如下图。如果存在漏洞,可以到对应品牌官网了解修复措施或致电计算机品牌客服,一般修复需要安装intel management engine 11.8版本的微码程序和固件以及其他修复程序,具体请到官网了解,并且在修复前注意数据保存,目前部分厂商已经更新该驱动。

最新最顶级的18核心i7-7980XE也中招

四代i7-4470K则不受影响

目前,Intel公布的漏洞相关细节信息仍然很有限,到底有多大影响还不得而知,但从安全公告描述看,严重程度恐怕会超出一般人想象,而且需要一段时间才会完全显现出来。 更关键的是,处理器漏洞不像系统漏洞那样打个补丁,用户更新下就完了。 Intel 称已经开发了补丁,但需要厂商配合部署。

修复措施:一般修复需要安装intel management engine 11.8版本的更新微码程序和固件以及其他修复程序,具体请到官网驱动和支持页面了解,并且在修复前注意数据保存,目前部分厂商已经更新该驱动。下图为联想ThinkPad笔记本修复前后对比:

 

 


感动 同情 无聊 愤怒 搞笑 难过 高兴 路过
【字体: 】【收藏】【打印文章】【查看评论

相关文章

    没有相关内容