当前位置:首页 > 消费电子 > 消费电子
[导读]前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。

前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。

研究人员担心,如此级别的核心系统如果存在任何安全隐患,威胁将是空前的,甚至无可防御,Google都已经采取行动尝试移除MINIX。

果不其然,Intel今天公布一份安全报告,承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞,而被利用的环境正是MINIX!

这些漏洞波及的处理器型号相当多,具体包括:

- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

- Xeon E3-1200 v5/v6系列

- Xeon Scalable系列

- Xeon W系列

- Atom C3000系列

- Apollo Lake Atom E3900系列

- Apollo Lake奔腾系列

- 赛扬N/J系列

这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!

另外,虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。

Intel也同时公布了一个检测工具,可以帮助Windows、Linux用户检测自己的处理器是否有影响。

目前,Intel公布的漏洞相关细节信息仍然很有限,到底有多大影响还不得而知,但从安全公告描述看,严重程度恐怕会超出一般人想象,而且需要一段时间才会完全显现出来。

更关键的是,处理器漏洞不像系统漏洞那样打个补丁,用户更新下就完了。

Intel称已经开发了补丁,但需要厂商配合部署。联想是目前唯一明确表示愿意协助用户升级的,其他厂商则只是公布了一些修复措施。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

SanerNow Risk Prioritization依托CISA的SSVC框架,以SecPod著名的漏洞情报为基础而创建,可有效地对漏洞、错误配置和其他安全风险进行优先级排序,并改善网络安全态势。 加利福尼亚州雷德...

关键字: 安全漏洞 SE RIO BSP

智能家居作为未来家居的发展方向,已经越来越多地被广大消费者所接受。然而,随着智能家居设备的普及和广泛应用,其安全问题也越来越受到关注。本文将从智能家居存在的安全隐患出发,探讨如何提升智能家居的安全性。

关键字: 智能家居 安全漏洞

北京2022年12月22日 /美通社/ -- 近日,国家工业信息安全发展研究中心公示了2023年度工业信息安全监测应急支撑单位名单。北京安帝科技有限公司(以下简称“安帝科技”)凭借多年来在工业信息安全领域的深入持续耕耘以...

关键字: 信息安全 网络安全 安全漏洞 TI

还有十多天就要召开秋季发布会,苹果却摊上事了!8月20日,“苹果曝出严重安全漏洞”的话题登上热搜第一。据央视财经援引美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone...

关键字: 苹果 iOS 16 安全漏洞

早些时候,网络安全公司Check Point Research公布了紫光展锐芯片中的一个新漏洞。

关键字: 紫光展锐 芯片 安全漏洞

摘要:OpenSSL的1.0.1版本和1.0.2betal版本被发现存在安全漏洞“heartbleed"。事实上,全球约有500万服务器存在安全威胁,面对难以杜绝的安全漏洞,企业和产业需要的是在成本、安全性和系统的多样性...

关键字: OpenSSL 安全漏洞 影响与平衡

在 Windows 平台上,一些高级用户已经习惯了通过 XTU 实用工具来降低英特尔移动处理器的电压。但在 Linux 平台上,如果你想要追求更好的散热 / 能源效率(或其它目的),目前社区里仍缺少可行的 CPU 降压方...

关键字: linux内核 Linux intel处理器

   北京时间8月26日最新消息,根据美国国土安全部(DHS)及联邦调查局(FBI)的最新内部通报文件显示,目前全世界已经有超过44%的Android系统智能手机都有安全漏洞并且极易遭受恶意

关键字: android系统 安全漏洞 智能手机

思科(Cisco)于8月4日晚,针对先前广为人知的BootHole漏洞发布了安全公告。思科表示,目前而言,特定产品漏洞暂未有可用的解决办法,但是思科正在调查其产品线,以确定哪些产品和云服务可能受此漏洞

关键字: 云安全 厂商 安全漏洞 思科

国外著名硬件网站HardOCP的主编Kyle Bennet去年底透露了Intel未来将在自家处理器中整合AMD GPU图形核心这一消息,但当时并没引起注意。 Kyle Bennet现在进

关键字: intel处理器
关闭
关闭