Intel 處理器被廣泛應用於平台,但最近竟爆出存有安全漏洞,近 3 年推出的產品,接近全部出事!據 Mydrivers 報道,前段時間,研究人員發現Intel近幾年處理器所用的管理引擎“ME”其實是一套完整的迷你操作系統MINIX,而且擁有Ring -3級別的至高無上權限,甚至關機都在運行,等於一個獨立於計算機系統之外的迷你王國,但是Intel從未對外公開過相關信息。
研究人員擔心,如此級別的核心系統如果存在任何安全隱患,威脅將是空前的,甚至無可防禦,Google都已經採取行動嘗試移除MINIX。果不其然,Intel今天公佈一份安全報告,承認近三年的處理器中,管理引擎ME 11.0.0-11.7.0版本、可信賴執行引擎TXT 3.0版本、服務器平台服務SPS 4.0版本里,共存在多達11個安全漏洞,而被利用的環境正是MINIX!
這些漏洞波及的處理器型號相當多,具體包括:
- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
- Xeon E3-1200 v5/v6系列
- Xeon Scalable系列
- Xeon W系列
- Atom C3000系列
- Apollo Lake Atom E3900系列
- Apollo Lake奔騰系列
- 賽揚N/J系列
這些漏洞可被用來加載、執行任意代碼,能導致相關PC、服務器、物聯網設備可能會出現系統不穩定甚至崩潰,而且整個攻擊過程操作系統、用戶都是看不見的,這就意味著不可能防禦!另外,雖然大多數漏洞都需要在本地利用,但因為ME管理引擎也支持AMT主動管理技術,遠程發起攻擊的可能性也非常大。Intel也同時公佈了一個檢測工具( 點此下載 ),可以幫助Windows、Linux用戶檢測自己的處理器是否有影響。目前,Intel公佈的漏洞相關細節信息仍然很有限,到底有多大影響還不得而知,但從安全公告描述看,嚴重程度恐怕會超出一般人想像,而且需要一段時間才會完全顯現出來。更關鍵的是,處理器漏洞不像系統漏洞那樣打個補丁,用戶更新下就完了。Intel稱已經開發了補丁,但需要廠商配合部署。聯想是目前唯一明確表示願意協助用戶升級的,其他廠商則只是公佈了一些修復措施。
Source: Mydrivers