优艾设计网

Intel处理器曝出11个安全漏洞:近三年产品全部沦陷?

前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。研究人员担心,如此级别的核心系统如果存在任何安全隐患,威胁将是空前的,甚至无可防御,Google都已经采取行动尝试移除MINIX。

Intel今天发表了安全报告书,在过去3年的处理器中,管理引擎ME-11.0-11.7.0版本,可靠的执行引擎TXT3.0版本,服务器平台服务SPS-4.0版本,共有11个安全漏洞

-六代酷睿Skylake、七代酷睿KabyLake、八代酷睿Coffelake系列

-Xeonteree3-1200v5/v6系列

-beonteralalable系列

<此外,大多数漏洞都需要在本地使用,但ME管理引擎也支持AMT主动管理技术,因此远程攻击的可能性也非常大。

Intel也同时公布了一个检测工具(点此下载),可以帮助Windows、Linux用户检测自己的处理器是否有影响。

最新最高的18核心i7-7980XE也招募

四代i7-4470K不受影响

目前,关于Intel发表的脆弱性的细节信息仍然有限,不知道有多大的影响,但从安全公告的说明来看,严重性可能会超出普通人的想象,完全出现需要一段时间。更关键的是,处理器漏洞不像系统漏洞那样打个补丁,用户更新下就完了。Intel称已经开发了补丁,但需要厂商配合部署。

修复措施:一般修复需要安装intel management engine 11.8版本的更新微码程序和固件以及其他修复程序,具体请到官网驱动和支持页面了解,并且在修复前注意数据保存,目前部分厂商已经更新该驱动。下图为联想ThinkPad笔记本修复前后对比:


另请参阅:

Intel#174;Management Engine Critical Firmware Update (Intel SA-00086)

英特尔#174; 优艾设计网_PS论坛管理引擎关键的固件更新(英特尔 SA -00086 )


0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜