金翅大获鸟!! Intel 发布安全警告 多款处理器管理引擎存在安全漏洞
Intel 最新发布了一个安全警告,承认该公司最近数年售出的 PC 芯片几乎全部存在多个
严重的软件安全缺陷,包括桌面用 PC、服务器、物联网处理器平台上的“管理引擎”都
有可能受到远程攻击,根据 Positive Technologies 研究公司的 Mark Ermolov 及
Maxim Goryachy 发现,最严重的漏洞让远程攻击者可以在 2015年以后的一系列基于
Intel 的平台包括多款 Intel Core 系列、Xeon 系列、Atom 系列、Apollo Lake 系列、
Celeron N 系列、Celeron J 系列系列上启动命令并获得特权,允许黑客加载并运行未授
权的程式,或是模拟系统安全核查。
使用 Intel ME 韧体版本 11.0.0 透过 11.7.0 的系统,SPS 韧体版本 4.0、 和 TXE
3.0 版会受到影响。
您可能会在特定的处理器上找到这些韧体版本,包括:
- 第 6、 7 代与第 8 代 Intel Core 处理器系列产品:
- Intel Xeon 处理器 E3-1200 v5 与第 6 版产品
- Intel Xeon 处理器的可扩充产品
- Intel Xeon 处理器 W 系列产品
- Intel Atom C3000 处理器系列产品
- Apollo Lake Intel Atom 处理器 E3900 系列
- Apollo Lake Intel Pentium 处理器
- Intel Celeron N 与 J 系列处理器
http://file.hkepc.net/2017/11/source/22124256761891020606.jpg
Intel Me
虽然其他一些 PC 厂商在他们的官网上公布了修复措施,但一些受影响的芯片用在了
IoT 智能物联网设备上,可能从未进行过升级。周二晚些时候,Intel 在官网贴出了面
向 Dell 电脑和其自家硬件产品的漏洞修复链接。
“为了回应外部研究人员发现的问题,增强固件的抗风险能力,我们对 Intel
Management Engine 管理引擎、Intel Server Platform 服务器平台和 Intel Trusted
Execution Engine 可信执行引擎进行了深度全面的安全评估。结果就是,Intel 发现了
可能将受影响平台置于危险境地的安全漏洞。” Intel 在其网站上说。
这些漏洞包括允许黑客加载并运行未授权的程式,能够造成系统崩溃,或者是模拟系统安
全核查。在许多情况下,黑客需要亲自接触电脑才能利用漏洞,但并非全部如此。这些漏
洞存在于 Intel 最近售出的几乎每一款主流芯片,包括2015年推出的第六代 Core 处理
器及去年推出的第七代 Core 处理器。
Intel 表示,用户应当联系 PC 制造商修复漏洞,“我们与设备制造商进行了合作,对固
件和软件进行升级,以修复这些漏洞,这些升级已经向用户提供。如果企业、系统管理方
和系统拥有者使用的计算机或设备内置了 Intel 芯片,应当与设备制造商或供应商核实
系统升级情况,并尽快进行任何可用的升级。”Intel 在致媒体的一份声明中说。
尽管 Intel 芯片的设计用途是帮助用户运行软件程序,但这些芯片也内置了一些软件,
以提供某些功能。Intel 芯片管理引擎能够提供安全功能并帮助电脑启动,但它也运行着
一款名为 Minix 的旧操作系统。研究人员就是利用这款软件,才发现了能够欺骗 Intel
芯片运行恶意代码的方法。
Google 等一些使用 Intel 芯片的大型科技公司已经表示,计划关闭 Intel 芯片的管理
引擎,以消除安全漏洞。在声明中,Intel 还对帮助发现漏洞的两名研究人员表示了感谢
。
Microsoft 与 Linux 使用者的资源 — Intel-SA-00086 侦测工具
下载网址:https://downloadcenter.intel.com/zh-tw/download/27150
Intel 管理引擎重要的韧体更新 (Intel SA-00086):
https://www.intel.com.tw/content/www/tw/zh/support/articles/000025619/software.html
来源:http://www.hkepc.com/15938