收藏官网首页
查看: 21170|回复: 0

[杂谈] 英特尔处理器存在安全漏洞 波及近三年的产品

27

主题

235

帖子

1053

积分

金牌会员

Rank: 6Rank: 6

积分
1053
跳转到指定楼层
楼主
发表于 2017-11-27 16:20:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
注册成为机智云开发者,手机加虚拟设备快速开发
Intel在前几天发出了一份安全报告,报告中承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞,而被利用的环境是MINIX。
前一段时间,就曾有研究人员发现,Intel在近几年所用的处理器管理引擎“ME”,其实是一套完整的迷你操作系统“MINIX”,这个“MINIX”系统拥有Ring -3级别的权限,哪怕你把电脑关掉了,它也能够运行,就相当于一个独立于计算机系统之外的迷你系统,一但存在任何安全隐患,威胁将是空前的,甚至无可防御。
Intel此次公布的这些漏洞,可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,也就是说根本没法进行防御。虽然大多数漏洞都需要在本地利用,但由于ME管理引擎也支持AMT主动管理技术的关系,远程发起攻击的可能性也非常大。
最关键的问题是处理器的漏洞不并不像系统漏洞那样,只需要一个补丁即可。目前Intel已经开发出了相关补丁,但还需要电脑厂商的配合部署。不过目前只有联想表示愿意协助用户升级,其他厂商知识公布了一些修复措施。
以下为漏洞波及的处理器型号:
- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
- Xeon E3-1200 v5/v6系列
- Xeon Scalable系列
- Xeon W系列
- Atom C3000系列
- Apollo Lake Atom E3900系列
- Apollo Lake奔腾系列
- 赛扬N/J系列
另一方面,Intel还公布了一个检测工具(点此查看 ),可以帮助Windows、Linux用户检测自己的处理器是否有影响。
改编自搜狐


IoT软件平台
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

加入Q群 返回顶部

版权与免责声明 © 2006-2024 Gizwits IoT Technology Co., Ltd. ( 粤ICP备11090211号 )

快速回复 返回顶部 返回列表