前段時間, 研究人員發現Intel近幾年處理器所用的管理引擎“ME”其實是一套完整的迷你作業系統MINIX, 而且擁有Ring -3級別的至高無上許可權, 甚至關機都在運行, 等於一個獨立於電腦系統之外的迷你王國, 但是Intel從未對外公開過相關資訊。
研究人員擔心, 如此級別的核心系統如果存在任何安全隱患, 威脅將是空前的, 甚至無可防禦, Google都已經採取行動嘗試移除MINIX。
果不其然, Intel今天公佈一份安全報告, 承認近三年的處理器中, 管理引擎ME 11.0.0-11.7.0版本、可信賴執行引擎TXT 3.0版本、伺服器平臺服務SPS 4.0版本裡, 共存在多達11個安全性漏洞, 而被利用的環境正是MINIX!
這些漏洞波及的處理器型號相當多, 具體包括:
- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
- Xeon E3-1200 v5/v6系列
- Xeon Scalable系列
- Xeon W系列
- Atom C3000系列
- Apollo Lake Atom E3900系列
- Apollo Lake奔騰系列
- 賽揚N/J系列
這些漏洞可被用來載入、執行任意代碼, 能導致相關PC、伺服器、物聯網設備可能會出現系統不穩定甚至崩潰,
另外, 雖然大多數漏洞都需要在本地利用, 但因為ME管理引擎也支援AMT主動管理技術, 遠端發起攻擊的可能性也非常大。
Intel也同時公佈了一個檢測工具(點此下載), 可以幫助Windows、Linux用戶檢測自己的處理器是否有影響。
目前, Intel公佈的漏洞相關細節資訊仍然很有限, 到底有多大影響還不得而知, 但從安全公告描述看, 嚴重程度恐怕會超出一般人想像, 而且需要一段時間才會完全顯現出來。
更關鍵的是, 處理器漏洞不像系統漏洞那樣打個補丁, 用戶更新下就完了。
Intel稱已經開發了補丁, 但需要廠商配合部署。 聯想是目前唯一明確表示願意協助用戶升級的,