前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。研究人员担心,如此级别的核心系统如果存在任何安全隐患,威胁将是空前的,甚至无可防御,Google都已经采取行动尝试移除MINIX。
Intel今天发表了安全报告书,在过去3年的处理器中,管理引擎ME-11.0-11.7.0版本,可靠的执行引擎TXT3.0版本,服务器平台服务SPS-4.0版本,共有11个安全漏洞
-六代酷睿Skylake、七代酷睿KabyLake、八代酷睿Coffelake系列
-Xeonteree3-1200v5/v6系列
-beonteralalable系列
<此外,大多数漏洞都需要在本地使用,但ME管理引擎也支持AMT主动管理技术,因此远程攻击的可能性也非常大。
Intel也同时公布了一个检测工具(点此下载),可以帮助Windows、Linux用户检测自己的处理器是否有影响。
最新最高的18核心i7-7980XE也招募
四代i7-4470K不受影响
目前,关于Intel发表的脆弱性的细节信息仍然有限,不知道有多大的影响,但从安全公告的说明来看,严重性可能会超出普通人的想象,完全出现需要一段时间。更关键的是,处理器漏洞不像系统漏洞那样打个补丁,用户更新下就完了。Intel称已经开发了补丁,但需要厂商配合部署。
修复措施:一般修复需要安装intel management engine 11.8版本的更新微码程序和固件以及其他修复程序,具体请到官网驱动和支持页面了解,并且在修复前注意数据保存,目前部分厂商已经更新该驱动。下图为联想ThinkPad笔记本修复前后对比:
另请参阅:
Intel#174;Management Engine Critical Firmware Update (Intel SA-00086)
英特尔#174; 优艾设计网_PS论坛管理引擎关键的固件更新(英特尔 SA -00086 )
加载中,请稍侯......
精彩评论