作者  宁波网站制作公司——泊浮科技  
发布于  2017-11-25 10:58  

Intel正式公布处理器安全漏洞

        前段时间,曾有研究人员发现Intel的近几年处理器所用的管理引擎“ME”其实是一套完整的的操作系统,而且拥有Ring -3级别的超级权限,甚至在关机的情况下,这套mini系统都能运行,但Intel从来没有公布过类似的相关信息。研究人员称这样的操作系统如果有安全隐患,将是致命的威胁,近日,Intel终于做出回应,公布了管理引擎“ME”的安全漏洞,而且多达11个。

image.png

  在之前曝光的消息中,MINIX是一个类似Unix的超级迷你的操作系统,在处理器内部有自己专属的CPU内核和专属的固件,是一个完全独立的操作系统,而且是隐形的,操作系统和用户都不会看到它,运行权限达到了Ring-3,我们日常的软件运行权限是Ring3,操作系统内核运行权限Ring0,这也是我们一般用户能够接触到的最底层的权限,但MINIX的运行权限则直接深入Ring-3的级别。即使是关机状态下,MINIX都是在不间断的运行的,这是因为ME管理引擎需要在处理器启动之时就同时开始执行管理工作,而且还要负责芯片级别的安全功能。

  但是这样高的权限,MINIX一旦系统被攻击,攻击者将接管并获得计算机的最高权限,甚至能在关机的状态下进行运作。所以在此消息曝光出来之时,就有许多人担心MINIX具有的安全漏洞将会对计算机造成致命的打击。

        近日,Intel针对MINIX的曝光公布了一份安全报告,承认近三年的处理器中,在管理引擎ME11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本和服务器平台SPS 4.0版本中共存在多打11个安全漏洞,而所在环境正是MINIX。这些漏洞波及了多款处理器型号,具体包括:

  六代酷睿Skylake、七代酷睿KabyLake、八代酷睿CoffeeLake系列

  XeonE3-1200v5/v6系列

  XeonScalable系列

  XeonW系列

  AtomC3000系列

  ApolloLakeAtomE3900系列

  ApolloLake奔腾系列

  赛扬N/J系列

  这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统和用户都是看不见的,这就意味着无法通过软件方式进行防御!

  此次的处理器级别的漏洞曝光,将会有巨大的影响,到底有多大还不得而知,但是从安全公告的描述中就能大致明白,此次的事情非同小可。因特尔也在同时公布了一款检测工具提供给下载(文末有链接),帮助Windows和Linux用户进行漏洞自检。并且声称已经开发了相应的漏洞补丁,可以通过厂商的配合达到使用户进行升级的目的。

  处理器级别的漏洞影响将是巨大的,除了Intel,目前还不知道AMD的处理器是否也有类似的漏洞存在。