这么坑!Intel处理器惊曝11个重大安全漏洞 - 万象系统之家

万象系统之家 - 系统光盘下载网站!

当前位置:万象系统之家 > IT快讯 > 详细页面

这么坑!Intel处理器惊曝11个重大安全漏洞

编辑:jiayuan 2017-11-22 14:39:21 来源于:快科技

  11月22日消息 此前有报道称,有研究人员发现Intel处理器管理引擎“ME”是一套完整的迷你操作系统MINIX,并忧心这套拥有Ring -3级别至高权限的系统可能会给用户带来空前的安全威胁!而据外媒最新消息显示,Intel日前公布的一份安全报告证实了研究人员的担忧。

这么坑!Intel处理器惊曝11个重大安全漏洞

  报道称,Intel今天公布了一份安全报告,并在报告中承认近三年的处理器中,包括管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里共存在多达11个安全漏洞,而被利用的环境正是MINIX!

  这些漏洞波及的处理器型号相当多,具体包括:

  - 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

  - Xeon E3-1200 v5/v6系列

  - Xeon Scalable系列

  - Xeon W系列

  - Atom C3000系列

  - Apollo Lake Atom E3900系列

  - Apollo Lake奔腾系列

  - 赛扬N/J系列

  这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!

  另外,虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。

  Intel也同时公布了一个检测工具(点此下载),可以帮助Windows、Linux用户检测自己的处理器是否有影响。

  目前,Intel公布的漏洞相关细节信息仍然很有限,到底有多大影响还不得而知,但从安全公告描述看,严重程度恐怕会超出一般人想象,而且需要一段时间才会完全显现出来。

  需要注意的是,与系统漏洞不同,处理器漏洞并非用户更新安全补丁就可以轻松解决的问题!按照Intel方面的说法,他们已经开发了修复补丁,但需要厂商们配合进行部署。不过,除了联想明确表示愿意协助用户进行升级外,其他厂商仅公开了一些修复措施。那么,小伙伴们又如何看待此事呢?

这么坑!Intel处理器惊曝11个重大安全漏洞

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表万象系统之家立场

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版系统!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对系统之家有任何投诉或建议,请与管理员联系. QQ:346231061

Copyright2024 万象系统之家(www.maxdo.tech) 版权所有 沪ICP备2021023961号-5