请选择 进入手机版 | 继续访问电脑版
访问官网设为首页收藏本站

U-Share

 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 活动 交友 discuz
查看: 1242|回复: 0

【PC硬件】Intel处理器曝出11个安全漏洞:近三年产品全部...

[复制链接]
发表于 2017-11-22 17:16:06 | 显示全部楼层 |阅读模式
原文地址:http://news.mydrivers.com/1/556/556749.htm


       前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。

      研究人员担心,如此级别的核心系统如果存在任何安全隐患,威胁将是空前的,甚至无可防御,Google都已经采取行动尝试移除MINIX。

     果不其然,Intel今天公布一份安全报告,承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞,而被利用的环境正是MINIX!
s_b369fa0a0ab04846b98340d017d5f979.jpg
这些漏洞波及的处理器型号相当多,具体包括:
- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
- Xeon E3-1200 v5/v6系列
- Xeon Scalable系列
- Xeon W系列
- Atom C3000系列
- Apollo Lake Atom E3900系列
- Apollo Lake奔腾系列
- 赛扬N/J系列

       这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!

       另外,虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。

       Intel也同时公布了一个检测工具(点此下载),可以帮助Windows、Linux用户检测自己的处理器是否有影响。
目前,Intel公布的漏洞相关细节信息仍然很有限,到底有多大影响还不得而知,但从安全公告描述看,严重程度恐怕会超出一般人想象,而且需要一段时间才会完全显现出来。

       更关键的是,处理器漏洞不像系统漏洞那样打个补丁,用户更新下就完了。

       Intel称已经开发了补丁,但需要厂商配合部署。联想是目前唯一明确表示愿意协助用户升级的,其他厂商则只是公布了一些修复措施。

s_adca5071baff46f5b06d0020041b2e89.png

s_e6dc46451d0d4c2bbf78b44b2bc8c1d3.jpg

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Archiver|万由科技 ( 浙ICP备10004788号  

GMT+8, 2019-6-20 05:31 , Processed in 0.015320 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表