Intel正式公布自家处理器安全漏洞 多达11个
2017年11月23日 00:28
(共计1页)
  【PConline 资讯】前段时间,曾有研究人员发现Intel的近几年处理器所用的管理引擎“ME”其实是一套完整的的操作系统,而且拥有Ring -3级别的超级权限,甚至在关机的情况下,这套mini系统都能运行,但Intel从来没有公布过类似的相关信息。研究人员称这样的操作系统如果有安全隐患,将是致命的威胁,近日,Intel终于做出回应,公布了管理引擎“ME”的安全漏洞,而且多达11个。


  在之前曝光的消息中,MINIX是一个类似Unix的超级迷你的操作系统,在处理器内部有自己专属的CPU内核和专属的固件,是一个完全独立的操作系统,而且是隐形的,操作系统和用户都不会看到它,运行权限达到了Ring-3,我们日常的软件运行权限是Ring3,操作系统内核运行权限Ring0,这也是我们一般用户能够接触到的最底层的权限,但MINIX的运行权限则直接深入Ring-3的级别。即使是关机状态下,MINIX都是在不间断的运行的,这是因为ME管理引擎需要在处理器启动之时就同时开始执行管理工作,而且还要负责芯片级别的安全功能。

  但是这样高的权限,MINIX一旦系统被攻击,攻击者将接管并获得计算机的最高权限,甚至能在关机的状态下进行运作。所以在此消息曝光出来之时,就有许多人担心MINIX具有的安全漏洞将会对计算机造成致命的打击。


  近日,Intel针对MINIX的曝光公布了一份安全报告,承认近三年的处理器中,在管理引擎ME11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本和服务器平台SPS 4.0版本中共存在多打11个安全漏洞,而所在环境正是MINIX。这些漏洞波及了多款处理器型号,具体包括:

六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
Xeon E3-1200 v5/v6系列
Xeon Scalable系列
Xeon W系列
Atom C3000系列
Apollo Lake Atom E3900系列
Apollo Lake奔腾系列
赛扬N/J系列

  这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统和用户都是看不见的,这就意味着无法通过软件方式进行防御!

  此次的处理器级别的漏洞曝光,将会有巨大的影响,到底有多大还不得而知,但是从安全公告的描述中就能大致明白,此次的事情非同小可。因特尔也在同时公布了一款检测工具提供给下载(文末有链接),帮助Windows和Linux用户进行漏洞自检。并且声称已经开发了相应的漏洞补丁,可以通过厂商的配合达到使用户进行升级的目的。

  处理器级别的漏洞影响将是巨大的,除了Intel,目前还不知道AMD的处理器是否也有类似的漏洞存在。

漏洞检测工具下载

文章分享到:

网友热评 暂无评论

    快速评论

    相关文章