英特爾晶元發生致命缺陷 數百萬用戶設備信息暴露

多年來，安全研究人員一直在警告英特爾管理引擎的遠程管理功能。該平台為IT經理提供了許多有用的功能，但需要深入的系統訪問，為攻擊者提供了一個誘人的目標。妥協管理引擎可能導致完全控制給定的計算機。現在，在幾個研究小組發現了ME錯誤之後，英特爾已經證實那些最壞的情況可能是可能的。

周一，晶元製造商發布了一個安全公告，列出了ME中的新漏洞，以及遠程伺服器管理工具Server Platform Services中的錯誤，以及Intel的硬體驗證工具Trusted Execution Engine。英特爾在最近的研究激發了安全審計之後發現了這些漏洞。它還發布了一個檢測工具，以便Windows和Linux管理員可以檢查他們的系統是否暴露。

上層管理

管理引擎是一個獨立的子系統，位於英特爾晶元組的獨立微處理器上;它允許管理員遠程控制所有類型的功能，從應用更新到故障排除。而且由於它具有對主系統處理器的廣泛訪問和控制權，ME中的缺陷給了攻擊者一個強大的起點。有些人甚至稱ME為不必要的安全隱患。

根據俄羅斯固件研究人員Maxim Goryachy和Mark Ermolov將於下個月在Black Hat Europe上發布的調查結果，英特爾專門承擔了發言人Agnes Kwan所謂的「積極，廣泛，嚴格的產品評估」。他們的工作顯示了一個漏洞，可以在新的英特爾晶元組上運行未經驗證的未經驗證的代碼，獲得越來越多的使用ME作為未經檢查的啟動點的控制權。研究人員還玩弄了ME的一個陰險屬性：即使計算機「關閉」（只要插入設備），它也可以運行，因為它在單獨的微處理器上，基本上是完全獨立的電腦。

與之前的ME錯誤一樣，幾乎所有最近的英特爾晶元都受到影響，影響到伺服器，PC和物聯網設備。這個問題更加複雜：英特爾可以向製造商提供更新，但是客戶需要等待硬體公司實際推出修補程序。英特爾維護一個可用的固件更新列表，但到目前為止只有聯想提供了一個。

英特爾已經證實，這種最壞的恐懼可能是可能的。

英特爾在向WIRED發表的聲明中說：「這些更新現在可用。 「使用包含這些英特爾產品的計算機或設備的企業，系統管理員和系統所有者應該向其設備製造商或供應商查詢其系統的更新，並儘快應用任何適用的更新。」在很多情況下，可能需要一段時間才能解決問題。

新披露的漏洞可能導致不穩定或系統崩潰。它們可以用來模擬ME，伺服器平台服務和可信執行引擎來侵蝕安全驗證。英特爾表示甚至可以用它來「載入和執行用戶和操作系統可見度以外的任意代碼」。這是ME的關鍵危險。如果被利用，它可以完全獨立於主計算機運行，這意味著許多ME攻擊不會引起紅旗。

不清楚的漏洞

鑒於英特爾公布的信息量相對有限，目前的ME漏洞的真正影響還不明確。

密碼學工程師兼研究員Filippo Valsorda說：「這看起來很糟糕，但我們還不知道如何利用這些漏洞。」 「這是一個非常廣泛的機器受到影響，而不僅僅是伺服器。英特爾似乎非常擔心發布檢測工具，並做一個精心策劃的發布。「

好消息是，大多數漏洞需要本地訪問利用;有人必須擁有設備或深入網路。但是，英特爾確實注意到，如果攻擊者擁有管理許可權，則可以遠程利用一些新的漏洞。而且一些錯誤還可能允許特權升級，這可能使得從標準用戶狀態開始並且向更高網路訪問工作成為可能。

「基於公開的信息，我們還沒有真正的想法，這是多麼嚴重。這可能是相當無害的，這可能是一個巨大的交易，「Google安全研究員馬修·加勒特（Matthew Garrett）在Twitter上首次公布漏洞時寫道。但是他很快就補充說：「反思我看不到很多結果，這是相當無害的。」

這些ME bug的全面影響需要一段時間才能顯現出來，但對於多年來已經警告過ME危險的研究人員來說，英特爾目前的修復態度是冷漠的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！