新訊

Intel CPU 發現 ME 管理引擎新漏洞

Intel 最近發表了一份安全公告,列出了 CPU 中 ME 管理引擎,以及伺服器平台服務 Server Platform Services 和硬體驗證工具 Trusted Execution Engine 中的11個新漏洞。多年來安全研究人員提醒 Intel,CPU 中的管理引擎可能會成為駭客的目標,因為 ME 管理引擎似乎就是一個獨立的微型系統,甚至擁有控制用戶電腦這種權限。和5月份的漏洞一樣,新的漏洞甚至能導致系統不穩定或崩潰,Intel 表示這些漏洞可以用於“加載或執行用戶和操作系統不可見的任意代碼”,這就是ME會成為攻擊目標的原因之一。



intel_cpu_me_bug.jpg

本次發現的漏洞直接影響到了眾多的伺服器、PC和物聯網設備,這個問題並不容易解決,Intel 可以向 OEM 設備提供商下放更新補丁,但是客戶或消費者卻要等 OEM 設備提供商驗證過的的修復程序。有鑑於 Intel 公佈的訊息相對有限,目前這個 ME 漏洞到底影響多大還不清楚,不過好消息是大部分的漏洞都需要到本地端才能進行攻擊,Intel 也注意到如果攻擊者擁有管理權限,則可以遠程利用漏洞攻擊設備,因為 ME 管理引擎支援 Intel 的主動管理技術(AMT),允許管理員利用遠端管理和修復設備。

Intel 現在已經發布了一個檢測工具,以便 Windows 和 Linux 管理員可以檢測到他們的系統是否成為暴露目標,但多年來 Intel 都對安全人員的警告選擇性無視,所以 Intel 什麼時候可以徹底修復 Skylake、Kaby Lake 和 Coffee Lake 處理器上的這些已發現漏洞還是未知數。

來源:http://www.expreview.com/57918.html

wwchen123

進階會員
已加入
6/27/11
訊息
481
互動分數
16
點數
18
i社 CPU 沒啥大新聞.

站上多發一些, 真正的新聞吧!

我舉個例子: Intel 900P PCIe SSD 這個很吸引人,
值得多報幾篇.

其餘 i/A 都沒啥令人"心動"的新產品. 不用浪費篇幅了.
 

wqefw5801

一般般會員
已加入
12/24/10
訊息
166
互動分數
11
點數
18
話說ME不是在PCH上嗎? 在CPU中?
 

nerv1290

電腦初學者
已加入
10/25/10
訊息
694
互動分數
11
點數
18
基本上都是包含了AMT的5MB版本出問題,上一次出包是全線的5MB版
只有ME5和以下版本不再維護,其他都有發更新,但是這次1.5MB也中標,範圍是ME11
等新版的ME Firmwares吧!等不了BIOS更新的請自己刷
 
最後編輯:
▌延伸閱讀