本帖最后由 overthink 于 2017-11-23 14:55 编辑
管理引擎“ME”其实是一套完整的的操作系统,而且拥有Ring -3级别的超级权限,甚至在关机的情况下,这套mini系统都能运行,但Intel从来没有公布过类似的相关信息。研究人员称这样的操作系统如果有安全隐患,将是致命的威胁,近日,Intel终于做出回应,公布了管理引擎“ME”的安全漏洞,而且多达11个。
MINIX是一个类似Unix的超级迷你的操作系统,在处理器内部有自己专属的CPU内核和专属的固件,是一个完全独立的操作系统,而且是隐形的,操作系统和用户都不会看到它,运行权限达到了Ring-3,我们日常的软件运行权限是Ring3,操作系统内核运行权限Ring0,这也是我们一般用户能够接触到的最底层的权限,但MINIX的运行权限则直接深入Ring-3的级别。即使是关机状态下,MINIX都是在不间断的运行的,这是因为ME管理引擎需要在处理器启动之时就同时开始执行管理工作,而且还要负责芯片级别的安全功能。
但是这样高的权限,MINIX一旦系统被攻击,攻击者将接管并获得计算机的最高权限,甚至能在关机的状态下进行运作。所以在此消息曝光出来之时,就有许多人担心MINIX具有的安全漏洞将会对计算机造成致命的打击。
近日,Intel针对MINIX的曝光公布了一份安全报告,承认近三年的处理器中,在管理引擎ME11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本和服务器平台SPS 4.0版本中共存在多打11个安全漏洞,而所在环境正是MINIX。这些漏洞波及了多款处理器型号,具体包括:
六代酷睿Skylake、七代酷睿KabyLake、八代酷睿CoffeeLake系列
XeonE3-1200v5/v6系列
XeonScalable系列
XeonW系列
AtomC3000系列
ApolloLakeAtomE3900系列
ApolloLake奔腾系列
赛扬N/J系列
这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统和用户都是看不见的,这就意味着无法通过软件方式进行防御!
此次的处理器级别的漏洞曝光,将会有巨大的影响,到底有多大还不得而知,但是从安全公告的描述中就能大致明白,此次的事情非同小可。因特尔也在同时公布了一款检测工具提供给下载,帮助Windows和Linux用户进行漏洞自检。并且声称已经开发了相应的漏洞补丁,可以通过厂商的配合达到使用户进行升级的目的。
INTEL官方的消息在这儿:
https://security-center.intel.co ... 6&languageid=en-fr#
https://www.intel.com/content/ww ... 25619/software.html
主板厂商应该会有跟进。大家需要留意一下了。
|
收藏
转播
