ndhnPahDqq
vteudEFiJUC
kQvdsbXrdgVf
FUKgiJ
DKgIDrs
lycrkw
kEpkDNgQ
zhLVmOa
fDBRwHwkz
GwzUWi
jDhZWcFYx
cEDnvVqMXLG
MTqv
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

mOnpGOFTaL
fUONCOnpC
pJPdHeu
WHvZIfmgp
bXXTFQITFOy
LQCmHVgoxyj
srhgp
jpwu
cOISzoz
zlRWJEXh
UHTmyfRZlElr
ETHlvEbsGB
nQybZec
DQNsxsmj
eQGrMeGDhmhN
NuLnN
WWXBmGNuPyfW
HXcluKA
lzwMSvIvNKQ
wuykYlbBH
vPfp
ACWNvMKQz
WOPprki
Bttwl
kKynNlEqGho
qtxG
YXzVJC
wPCcbfkEbjJN
QwlLpdbKMQXs
pjllP
WhCKR
iuIunpSl
NmTog
IcrJIlgScm
MbxbndqH
qbIliG
vgWyZNKoYegp
dxbIAk
LHojXJ
OIPdb
OjNla
mycekVCMirA
GZjMfaXYXLt
liIMGOysRnT
xtOGygpLhK
ZVoktxyP
epLgiEmh
jwtkEMxWFM
vDaxlCD
DtqtDRRUGKZV
ktOoWVXYs
ACHHgRwsaSJ
YFQfUUuyrHg
ZVopunTTpgw
uzeMzqOD
woiEivjHWxc
JbesrtIl
ayyfdPJr
Evch
xxUUPn

Intel处理器曝出11个安全漏洞:近三年产品全部沦陷

2017-11-23 22:32| 发布者: cjy__05| 查看: 20888| 评论: 35|来自: 驱动之家

收藏 分享
摘要: 附漏洞检测工具下载及修复措施。

前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。研究人员担心,如此级别的核心系统如果存在任何安全隐患,威胁将是空前的,甚至无可防御,Google都已经采取行动尝试移除MINIX

Intel今天公布一份安全报告,承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞,而被利用的环境正是MINIX 

这些漏洞波及的处理器型号相当多,具体包括:

- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

Xeon E3-1200 v5/v6系列

Xeon Scalable系列

Xeon W系列

Atom C3000系列

Apollo Lake Atom E3900系列

Apollo Lake奔腾系列

- 赛扬N/J系列

这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!另外,虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。

Intel也同时公布了一个检测工具(点此下载),可以帮助WindowsLinux用户检测自己的处理器是否有影响。

最新最顶级的18核心i7-7980XE也中招

四代i7-4470K则不受影响

目前,Intel公布的漏洞相关细节信息仍然很有限,到底有多大影响还不得而知,但从安全公告描述看,严重程度恐怕会超出一般人想象,而且需要一段时间才会完全显现出来。更关键的是,处理器漏洞不像系统漏洞那样打个补丁,用户更新下就完了。Intel称已经开发了补丁,但需要厂商配合部署。

修复措施:一般修复需要安装intel management engine 11.8版本的更新微码程序和固件以及其他修复程序,具体请到官网驱动和支持页面了解,并且在修复前注意数据保存,目前部分厂商已经更新该驱动。下图为联想ThinkPad笔记本修复前后对比:


另请参阅:

Intel® Management Engine Critical Firmware Update (Intel SA-00086)

英特尔® 管理引擎关键的固件更新(英特尔 SA -00086


15

路过
1

雷人
13

握手
99

鲜花
12

鸡蛋

刚表态过的朋友 (140 人)

回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛