處理器 Intel处理器曝出11个安全漏洞,近三年产品全部沦陷!

bending

初級會員
已加入
11/15/03
訊息
28
互動分數
0
點數
1
年齡
69
前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。研究人员担心,如此级别的核心系统如果存在任何安全隐患,威胁将是空前的,甚至无可防御,Google都已经采取行动尝试移除MINIX。

果不其然,Intel今天公布一份安全报告,承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞,而被利用的环境正是MINIX!


这些漏洞波及的处理器型号相当多,具体包括:

- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
- Xeon E3-1200 v5/v6系列
- Xeon Scalable系列
- Xeon W系列
- Atom C3000系列
- Apollo Lake Atom E3900系列
- Apollo Lake奔腾系列
- 赛扬N/J系列

这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!另外,虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。Intel也同时公布了一个检测工具(https://downloadcenter.intel.com/download/27150),可以帮助Windows、Linux用户检测自己的处理器是否有影响。

目前,Intel公布的漏洞相关细节信息仍然很有限,到底有多大影响还不得而知,但从安全公告描述看,严重程度恐怕会超出一般人想象,而且需要一段时间才会完全显现出来。更关键的是,处理器漏洞不像系统漏洞那样打个补丁,用户更新下就完了。

Intel称已经开发了补丁,但需要厂商配合部署。联想是目前唯一明确表示愿意协助用户升级的,其他厂商则只是公布了一些修复措施。


最新最顶级的18核心i7-7980XE也中招
i201876_Image2.png


四代i7-4470K不受影响
 
由板主最後編輯:

龍門忠武

沉醉在愛情之中
已加入
4/13/11
訊息
949
互動分數
44
點數
28
4代之後就沒再更新電腦了

覺得很夠用

現在看了之後覺得可以再繼續用了
 

fcya

初級會員
已加入
10/13/05
訊息
28
互動分數
0
點數
1
各家主機板廠商於昨天2017-11-22就已經陸續放出更新組件了有需要者就去下載更新吧
 

alumic

一般般會員
已加入
1/4/12
訊息
180
互動分數
11
點數
18
此為醒世文。

告訴了具有換換病/愛搶鮮的人格特質們,要自承擔收新品所尚未發現的不確定風險。
 

York Wu

一般般會員
已加入
7/5/13
訊息
199
互動分數
0
點數
16
看了以後我又有個不選Intel的理由了,不過先確定別家沒有用類似技術嗎?
 

nio19881109

榮譽會員
已加入
3/2/08
訊息
1,220
互動分數
16
點數
38
intel AMT 是屬於 intel vPro技術的其中一個
但是 vPro 要CPU支援 加上 使用 Q系列晶片組 才能運行遠端連線操作功能
市售 很難買到Q系列晶片主機板
商業套裝電腦 基本上要旗艦型才會使用Q系列晶片

所以其實對個人 與 大多企業 沒啥影響
 
▌延伸閱讀