Intel处理器曝出11个安全漏洞:近三年产品全部沦陷
前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息 。研究人员担心,如此级别的核心系统如果存在任何安全隐患,威胁将是空前的,甚至无可防御,Google都已经采取行动尝试移除MINIX 。
Intel今天发表了安全报告书,在过去3年的处理器中,管理引擎ME-11.0-11.7.0版本,可靠的执行引擎TXT3.0版本,服务器平台服务SPS-4.0版本,共有11个安全漏洞
-六代酷睿Skylake、七代酷睿KabyLake、八代酷睿Coffelake系列
-Xeonteree3-1200v5/v6系列
-beonteralalable系列
【Intel处理器曝出11个安全漏洞:近三年产品全部沦陷】
<此外,大多数漏洞都需要在本地使用,但ME管理引擎也支持AMT主动管理技术,因此远程攻击的可能性也非常大 。
Intel也同时公布了一个检测工具(点此下载),可以帮助Windows、Linux用户检测自己的处理器是否有影响 。
最新最高的18核心i7-7980XE也招募
四代i7-4470K不受影响
目前,关于Intel发表的脆弱性的细节信息仍然有限,不知道有多大的影响,但从安全公告的说明来看,严重性可能会超出普通人的想象,完全出现需要一段时间 。更关键的是,处理器漏洞不像系统漏洞那样打个补丁,用户更新下就完了 。Intel称已经开发了补丁,但需要厂商配合部署 。
修复措施:一般修复需要安装intel management engine 11.8版本的更新微码程序和固件以及其他修复程序,具体请到官网驱动和支持页面了解,并且在修复前注意数据保存,目前部分厂商已经更新该驱动 。下图为联想ThinkPad笔记本修复前后对比:
另请参阅:
Intel#174;Management Engine Critical Firmware Update (Intel SA-00086)
英特尔#174; 管理引擎关键的固件更新(英特尔 SA -00086 )
推荐阅读
- 绝境逢生:Intel自曝桌面版14nm Broadwell
- Intel 发布750与535系列SSD,SATA渐行渐远
- 10/7nm工艺虽好,但Intel并不急于下手
- Intel Inside,更便宜的第二代谷歌眼镜快来了
- 苹果电脑用因特尔处理器吗 因特尔处理器一般用在电脑上面
- Intel推出DC S3510系列企业级SSD
- 三星新处理器Artik将亮相世界物联网大会
- 联发科旗舰级十核处理器详细参数曝光
- AMD20nm工艺的ARM及APU处理器或难产
- Intel:Skylake处理器节能60%,GPU性能提升50%