Intel在前几天发出了一份安全报告,报告中承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞,而被利用的环境是MINIX。 前一段时间,就曾有研究人员发现,Intel在近几年所用的处理器管理引擎“ME”,其实是一套完整的迷你操作系统“MINIX”,这个“MINIX”系统拥有Ring -3级别的权限,哪怕你把电脑关掉了,它也能够运行,就相当于一个独立于计算机系统之外的迷你系统,一但存在任何安全隐患,威胁将是空前的,甚至无可防御。 Intel此次公布的这些漏洞,可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,也就是说根本没法进行防御。虽然大多数漏洞都需要在本地利用,但由于ME管理引擎也支持AMT主动管理技术的关系,远程发起攻击的可能性也非常大。 最关键的问题是处理器的漏洞不并不像系统漏洞那样,只需要一个补丁即可。目前Intel已经开发出了相关补丁,但还需要电脑厂商的配合部署。不过目前只有联想表示愿意协助用户升级,其他厂商知识公布了一些修复措施。 以下为漏洞波及的处理器型号: - 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列 - Xeon E3-1200 v5/v6系列 - Xeon Scalable系列 - Xeon W系列 - Atom C3000系列 - Apollo Lake Atom E3900系列 - Apollo Lake奔腾系列 - 赛扬N/J系列 另一方面,Intel还公布了一个检测工具(点此查看 ),可以帮助Windows、Linux用户检测自己的处理器是否有影响。 改编自搜狐
IoT软件平台
|