Intel正式公布自家處理器安全漏洞 多達11個

【PConline 資訊】前段時間，曾有研究人員發現Intel的近幾年處理器所用的管理引擎「ME」其實是一套完整的的操作系統，而且擁有Ring -3級別的超級許可權，甚至在關機的情況下，這套mini系統都能運行，但Intel從來沒有公布過類似的相關信息。研究人員稱這樣的操作系統如果有安全隱患，將是致命的威脅，近日，Intel終於做出回應，公布了管理引擎「ME」的安全漏洞，而且多達11個。

在之前曝光的消息中，MINIX是一個類似Unix的超級迷你的操作系統，在處理器內部有自己專屬的CPU內核和專屬的固件，是一個完全獨立的操作系統，而且是隱形的，操作系統和用戶都不會看到它，運行許可權達到了Ring-3，我們日常的軟體運行許可權是Ring3，操作系統內核運行許可權Ring0，這也是我們一般用戶能夠接觸到的最底層的許可權，但MINIX的運行許可權則直接深入Ring-3的級別。即使是關機狀態下，MINIX都是在不間斷的運行的，這是因為ME管理引擎需要在處理器啟動之時就同時開始執行管理工作，而且還要負責晶元級別的安全功能。

但是這樣高的許可權，MINIX一旦系統被攻擊，攻擊者將接管並獲得計算機的最高許可權，甚至能在關機的狀態下進行運作。所以在此消息曝光出來之時，就有許多人擔心MINIX具有的安全漏洞將會對計算機造成致命的打擊。

近日，Intel針對MINIX的曝光公布了一份安全報告，承認近三年的處理器中，在管理引擎ME11.0.0-11.7.0版本、可信賴執行引擎TXT 3.0版本和伺服器平台SPS 4.0版本中共存在多打11個安全漏洞，而所在環境正是MINIX。這些漏洞波及了多款處理器型號，具體包括：

六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

Xeon E3-1200 v5/v6系列

Xeon Scalable系列

Xeon W系列

Atom C3000系列

Apollo Lake Atom E3900系列

Apollo Lake奔騰系列

賽揚N/J系列

這些漏洞可被用來載入、執行任意代碼，能導致相關PC、伺服器、物聯網設備可能會出現系統不穩定甚至崩潰，而且整個攻擊過程操作系統和用戶都是看不見的，這就意味著無法通過軟體方式進行防禦！

此次的處理器級別的漏洞曝光，將會有巨大的影響，到底有多大還不得而知，但是從安全公告的描述中就能大致明白，此次的事情非同小可。因特爾也在同時公布了一款檢測工具提供給下載（文末有鏈接），幫助Windows和Linux用戶進行漏洞自檢。並且聲稱已經開發了相應的漏洞補丁，可以通過廠商的配合達到使用戶進行升級的目的。

處理器級別的漏洞影響將是巨大的，除了Intel，目前還不知道AMD的處理器是否也有類似的漏洞存在。

漏洞檢測工具下載

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！