Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

Intel处理器曝出11个安全漏洞:近三年产品全部沦陷

2017-11-23 22:32| 发布者: cjy__05| 查看: 18121| 评论: 35|来自: 驱动之家

收藏 分享
摘要: 附漏洞检测工具下载及修复措施。

前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。研究人员担心,如此级别的核心系统如果存在任何安全隐患,威胁将是空前的,甚至无可防御,Google都已经采取行动尝试移除MINIX

Intel今天公布一份安全报告,承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞,而被利用的环境正是MINIX 

这些漏洞波及的处理器型号相当多,具体包括:

- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

Xeon E3-1200 v5/v6系列

Xeon Scalable系列

Xeon W系列

Atom C3000系列

Apollo Lake Atom E3900系列

Apollo Lake奔腾系列

- 赛扬N/J系列

这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!另外,虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。

Intel也同时公布了一个检测工具(点此下载),可以帮助WindowsLinux用户检测自己的处理器是否有影响。

最新最顶级的18核心i7-7980XE也中招

四代i7-4470K则不受影响

目前,Intel公布的漏洞相关细节信息仍然很有限,到底有多大影响还不得而知,但从安全公告描述看,严重程度恐怕会超出一般人想象,而且需要一段时间才会完全显现出来。更关键的是,处理器漏洞不像系统漏洞那样打个补丁,用户更新下就完了。Intel称已经开发了补丁,但需要厂商配合部署。

修复措施:一般修复需要安装intel management engine 11.8版本的更新微码程序和固件以及其他修复程序,具体请到官网驱动和支持页面了解,并且在修复前注意数据保存,目前部分厂商已经更新该驱动。下图为联想ThinkPad笔记本修复前后对比:


另请参阅:

Intel® Management Engine Critical Firmware Update (Intel SA-00086)

英特尔® 管理引擎关键的固件更新(英特尔 SA -00086


14

鲜花
1

握手
13

雷人
96

路过
12

鸡蛋

刚表态过的朋友 (136 人)

发表评论

最新评论

引用 2017-12-3 08:16 PCBETA网友 112.66.*.*
感觉用了也没发现啥毛病
引用 2017-12-2 21:02 PCBETA网友 123.117.*.*
找到自己主板厂家刷新到最新BIOS,就OK了!找到自己主板厂家刷新到最新BIOS,就OK了!
引用 2017-12-2 00:03 PCBETA网友 117.172.*.*
找到自己主板厂家刷新到最新BIOS,就OK了!
引用 2017-11-29 16:39 PCBETA网友 218.94.*.*
dell为什么有的是集成在bios里面有的又不是,奇怪
引用 2017-11-29 11:45 PCBETA网友 113.111.*.*
只要是产品都会有漏洞
引用 2017-11-29 10:47 PCBETA网友 103.218.*.*
这个坑货,我的七代
引用 2017-11-28 13:24 PCBETA网友 60.247.*.*
这么(>﹏<)悲剧
引用 2017-11-28 11:14 PCBETA网友 171.214.*.*
还好没钱升级,还在用4790k。
引用 2017-11-26 16:53 PCBETA网友 121.33.*.*
怎么处理啊,没有看到官网的修复文件和相关信息 啊
引用 2017-11-25 23:14 PCBETA网友 59.63.*.*
骇人听闻
引用 2017-11-25 21:25 PCBETA网友 59.41.*.*
坑啊
引用 2017-11-25 20:05 PCBETA网友 221.218.*.*
萨丢斯
引用 2017-11-25 18:27 PCBETA网友 221.218.*.*
1111
引用 2017-11-25 16:11 PCBETA网友 113.124.*.*
没看到AMD的事…………
引用 2017-11-25 14:15 PCBETA网友 222.168.*.*
666
引用 2017-11-25 12:59 PCBETA网友 117.82.*.*
呼,还好我还在用i5二代。。。。。。
引用 2017-11-25 12:31 PCBETA网友 221.214.*.*
怎么会这么啊!
什么时候能够推送这个补丁,如何接收,如何处理和解决。
引用 2017-11-25 09:34 PCBETA网友 49.79.*.*
没有4代的事?!
引用 2017-11-25 08:19 PCBETA网友 119.141.*.*
看来什么东西都没有完美的啊
引用 2017-11-25 00:56 PCBETA网友 120.198.*.*
真。。 。。。。。厉害
引用 2017-11-25 00:33 PCBETA网友 41.63.*.*
HP的补丁说是修补这个漏洞,IME是11.7版本,补丁打了之后还是提示有风险,HP挺行的
引用 2017-11-24 21:54 PCBETA网友 121.32.*.*
这关机都在运行是指关机过程还是关机完后还未断电的期间呢?
“管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,”
引用 2017-11-24 21:22 PCBETA网友 61.171.*.*
还好我是五代志强Broadwell-EP,正好不受影响
引用 2017-11-24 19:10 PCBETA网友 113.91.*.*
网络上的一切都是透明的!只有你链接了网络就要有心理准备。
引用 2017-11-24 17:40 PCBETA网友 219.137.*.*
被发现了就是“设计漏洞”,不被发现就是intel甚至是美国的后门
引用 2017-11-24 16:59 PCBETA网友 113.245.*.*
还好我是AMD的!!!!
引用 2017-11-24 16:07 PCBETA网友 119.129.*.*
什么鬼啊,cpu还有漏洞,那不是intel随便入侵
引用 2017-11-24 11:48 PCBETA网友 116.52.*.*
进来看看了
引用 2017-11-24 10:54 PCBETA网友 111.160.*.*
知道了。
引用 2017-11-24 09:23 PCBETA网友 14.218.*.*
跟大家说个玩笑,巨硬看大家不升级win10,于是出现了勒索病毒,win10免疫.....
牙膏厂看大家不买8代U,于是前几代都出现了漏洞,8代U免疫......
引用 2017-11-24 09:05 PCBETA网友 119.62.*.*
能召回吗?
引用 2017-11-24 08:51 PCBETA网友 113.119.*.*
防不胜防
引用 2017-11-24 08:34 PCBETA网友 221.214.*.*
这么严重啊   可怕
引用 2017-11-24 01:49 PCBETA网友 98.197.*.*
坑上帝呀

查看全部评论(35)

验证码 换一个
关闭

站长推荐

已经开启实名认证了哟
这里可以进行实名操作:点我点我点我
回顶部
Copyright (C) 2005-2018 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛 | 电脑硬件 | 安卓软件