intel漏洞 知乎,intel bug

  intel漏洞 知乎,intel bug

  在今天早上的《新闻茶泡Fan》中,边肖报告了一个关于英特尔管理引擎“ME”漏洞的问题。可能很多朋友看到后觉得这个和一般用户关系不大,远没有Windows或者Office中的一个Bug可怕。其实真的没那么简单(一般小问题不努力做内容)。

  只要你的电脑在用英特尔处理器,现在就可能受到严重的安全威胁,这不是危言耸听。早在几年前,Intel就开始支持ME管理引擎(全称:管理引擎),负责管理和协调处理器内部的很多模块。为什么要用“我”来管理?老玩家(该真相大白了)应该还记得,很多年前,主板分南/北桥。英特尔将主板的北桥芯片的功能集成到处理器之后,处理器就形成了一个近乎完整的功能芯片,而不是传统意义上的单个“处理器”(就像高通现在称自己的骁龙处理器为“平台”)。

  “ME”包含一个名为MINIX的超级迷你系统,在Intel处理器中有自己的处理器核心和专属固件,处于完全独立的状态。而且我们看不到也操作不了,而且它有极高的操作权限。有多高?在系统启动之前,它已经在运行了。即使电脑关机休眠,也是连续运行,执行处理器(和芯片)的管理,包括一些芯片级的安全工作。

  破绽就在于此。对于我们一般用户来说,即使把Windows防护做到极致,也只是一个房间安全,根基已经完全崩塌了!如果你想知道你的电脑是否存在漏洞高风险,先在我们的微信微信官方账号界面回复消息“ME检测”获取检测工具。下载解压后,找到“Intel-SA-00086-GUI”,双击运行。

  如果显示“此系统易受攻击”,说明系统存在ME管理引擎漏洞;否则,将显示“此系统不容易受到攻击”。目前从第六代酷睿处理器(第六代酷睿Skylake、第七代酷睿Kaby Lake、第八代酷睿Coffee Lake)开始,就连同期的至强、赛扬、凌动处理器都招了。

  据了解,发现的漏洞可用于加载和执行任意代码,可导致相关PC、服务器和物联网设备的系统不稳定甚至崩溃。而且这些漏洞都是建立在操作系统之外的,也就是说用户根本没有防范能力。

  需要注意的是,目前这个问题刚刚暴露出来,还没有很好的解决方案。边肖不能帮助安装最新版本的英特尔管理引擎驱动程序。根据Intel的消息,补丁已经开发出来了,但是需要品牌机厂商和主板厂商(DIY主机)的帮助来分发和解决。解决这个问题需要一些时间,边肖会随时跟进,一有消息就和大家分享。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: