Intel处理器曝出11个安全漏洞:近三年产品全部沦陷

商务办公
研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。

前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。

研究人员担心,如此级别的核心系统如果存在任何安全隐患,威胁将是空前的,甚至无可防御,Google都已经采取行动尝试移除MINIX。

[[211115]]

果不其然,Intel今天公布一份安全报告,承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞,而被利用的环境正是MINIX! 

Intel处理器曝出11个安全漏洞:近三年产品全部沦陷

这些漏洞波及的处理器型号相当多,具体包括:

- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

- Xeon E3-1200 v5/v6系列

- Xeon Scalable系列

- Xeon W系列

- Atom C3000系列

- Apollo Lake Atom E3900系列

- Apollo Lake奔腾系列

- 赛扬N/J系列

这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!

另外,虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。

Intel也同时公布了一个检测工具(点此下载),可以帮助Windows、Linux用户检测自己的处理器是否有影响。

目前,Intel公布的漏洞相关细节信息仍然很有限,到底有多大影响还不得而知,但从安全公告描述看,严重程度恐怕会超出一般人想象,而且需要一段时间才会完全显现出来。

更关键的是,处理器漏洞不像系统漏洞那样打个补丁,用户更新下就完了。

Intel称已经开发了补丁,但需要厂商配合部署。联想是目前唯一明确表示愿意协助用户升级的,其他厂商则只是公布了一些修复措施。

Intel处理器曝出11个安全漏洞:近三年产品全部沦陷

最新最顶级的18核心i7-7980XE也中招

Intel处理器曝出11个安全漏洞:近三年产品全部沦陷

四代i7-4470K不受影响

责任编辑:武晓燕 来源: 快科技
相关推荐

2017-12-05 10:20:12

2009-02-19 17:36:13

Windows MobMy Phone

2022-04-02 19:18:12

漏洞黑客

2009-02-19 17:00:52

My PhoneWindows Mob安全漏洞

2023-07-29 11:15:47

2022-12-05 15:07:29

2021-01-28 19:45:24

Windows 10Windows操作系统

2021-11-16 19:16:18

英特尔漏洞处理器

2014-02-24 09:51:49

2016-08-10 20:26:13

2009-02-09 09:13:13

Windows 7BetaUAC

2015-01-27 17:40:05

2010-06-30 10:13:44

Avaya产品经销协议惠普

2023-11-15 12:53:31

2013-11-27 09:25:20

2023-09-21 22:34:56

2022-08-21 15:52:12

安全苹果漏洞

2015-05-08 12:17:53

2023-06-05 11:56:57

2022-02-17 11:54:18

漏洞数据库恶意代码
点赞
收藏

51CTO技术栈公众号