Intel CPU又发现新漏洞,管理引擎成众矢之的
本周一Intel发表了一份安全公告,列出了CPU中ME管理引擎,以及服务器平台服务Server Platform Services和硬件验证工具Trusted Execution Engine中的11个新漏洞。多年来安全研究人员提醒Intel,CPU中的管理引擎可能会成为黑客的目标,因为ME管理引擎似乎就是一个独立的微型系统,甚至拥有控制用户电脑这种权限。和5月份的漏洞一样,新的漏洞甚至能导致系统不稳定或崩溃,Intel表示这些漏洞可以用于“加载或执行用户和操作系统不可见的任意代码”,这就是ME会成为攻击目标的原因之一。
本次发现的漏洞直接影响到了众多的服务器,PC和物联网设备,这个问题就有点难解决了,Intel可以向OEM设备提供商下放更新补丁,但是客户或消费者却要等OEM设备提供商验证过的的修复程序。有鉴于Intel公布的信息相对有限,目前这个ME漏洞到底对我们有多大影响还不清楚,好消息是大部分的漏洞都需要利用到本地访问,Intel也注意到了如果攻击者拥有管理权限,则可以远程利用漏洞攻击设备,因为ME管理引擎支持Intel的主动管理技术(AMT),允许管理员远程管理和修复设备。
Intel现在已经发布了一个检测工具,以便Windows和Linux管理员可以检测到他们的系统是否成为暴露目标,这些ME漏洞的全面影响需要一段时间才能体现出来,但多年来Intel都对安全人员的警告选择性无视,所以Intel什么时候可以彻底修复Skylake,Kaby Lake和Coffee Lake处理器上的这些已发现漏洞还是未知数。
赞 (0)