最近,研究人员发现到了Intel近年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,并且还有Ring-3级别的至高无上权限,提及MINIX,其实这个就是一个类似Unix的超迷你系统,开发者是行业大牛Andrew Tanenbaum(ast),本来是个教育工具,用来展示操作系统编程,Intel将它拿过来整合在了每一块处理器中。
拥有这MINIX迷你系统以及全部权限,就算你是关机也都在运行中,等于一个单独的迷你空间,就在系统之外。但是Intel之前并没有对外公开过这消息。
研究人员担心,这种核心系统如果存在安全隐患,那威胁可以说是巨大的,根本无法防御,Google已经采取行动试图拆除MINIX。
就在昨日,Intel公布一份安全报告,承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖的引擎TXT 3.0版本,服务器平台服务SPS4.0版本里,供存在多达11个安全漏洞,被利用的环境正是MINIX!换句话说,造成漏洞的原因就是这个系统之外的迷你独立系统,而他做的事情就是提供这种平台。
漏洞涉及到的处理器产品相当多,包括:
六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
Xeon E3-1200 v5/v6系列
Xeon Scalable系列
Xeon W系列
Atom C3000系列
Apollo Lake Atom E3900系列
Apollo Lake奔腾系列
赛扬N/J系列
这些漏洞可能被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!
虽然
大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。
这次Intel公布的漏洞相关细节信息很有限,影响有多大我们也不从得知,也不可估量,但从公布的安全公告来看,严重程度恐怕超出一般人想象。
更重要的一点,这种程度的漏洞已经不存在使用补丁就可以解决的事情了。Intel这还需要到厂商们一起配合将开发的补丁部署下去,但究竟有没有效果,我们不知道。
Intel已经公布了最新监测软件(
点此进入)
玩家点评 (0人参与,0条评论)
热门评论
全部评论