前段时间报道,研究人员发现Intel的近几年处理器所用的管理引擎“ME”是一套完整的操作系统,拥有Ring -3级别的超级权限,甚至在关机的情况下都能运行,研究员表示这样的操作系统存有一定的安全隐患。近日,英特尔终于承认了,近年来它出售的几乎所有PC芯片都存在多个严重的软件安全缺陷,而且竟多达11个Intel处理器重大安全漏洞。 Intel处理器重大安全漏洞曝光:三代Core都可能被攻击 图1 Intel日前公布了一份安全报告,报告中承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞。这些Intel处理器重大安全漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备不稳定甚至崩溃。然而比较可怕的是整个攻击过程中,用户都是看不见的,所以可能也意味着普通用户不能防御攻击。 Intel处理器重大安全漏洞曝光:三代Core都可能被攻击 图2 目前,Intel公布的漏洞相关细节比较有限,到底有多大影响以及会波及多少用户还不好说,但从公告描述来看还是挺严重的。更关键的是,处理器的漏洞不像系统软件那样打个补丁就行了。Intel表示已经开发了补丁,但是需要厂商联合部署。而联想是目前唯一明确表示愿意协助用户升级的,其他厂商只是公布了一些修复措施。因为现在还不清楚会给我们的电脑带来怎样的危害,以及自己到底会不会被攻击,所以小编只能劝大家电脑里如果有重要文件及时备份,以免造成不必要的损失。 Intel处理器重大安全漏洞波及的处理器型号相当多,具体包括: - 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列 - Xeon E3-1200 v5/v6系列 - Xeon Scalable系列 - Xeon W系列 - Atom C3000系列 - Apollo Lake Atom E3900系列 - Apollo Lake奔腾系列 - 赛扬N/J系列 Intel处理器重大安全漏洞曝光:三代Core都可能被攻击 图3 另一方面,Intel还公布了一个检测工具,可以帮助Windows、Linux用户检测自己的处理器是否有影响。 Intel处理器重大安全漏洞持续将近10年,英特尔现在才发现吗?这个漏洞是无意中出现的还是特意留下的“后门”呢?处理器级别的漏洞影响是巨大的,除了Intel,目前还不知道AMD的处理器如何,是否也面临着同样的问题呢? |