英特尔处理器漏洞型号被曝有巨大安全漏洞 漏洞能修复吗

来源:蜘蛛抓取(WebSpider) 时间:2018-01-08 18:19 标签: 英特尔处理器漏洞补丁
x86处理器曝严重设计缺陷 漏洞已存在18年|英特尔|x86|处理器_业界_新浪科技_新浪网
x86处理器曝严重设计缺陷 漏洞已存在18年
  新浪科技讯北京时间8月7日下午消息,美国巴特尔纪念研究所信息安全研究员克里斯托弗·多玛斯(Christopher Domas)周四在黑帽安全大会上表示,利用x86处理器的一个漏洞,黑客可以在计算机底层固件中安装rootkit恶意软件。这一漏洞早在1997年就已存在。
  通过这一漏洞,攻击者可以在处理器的“系统管理模式”中安装rootkit。“系统管理模式”是一块受保护的代码,用于支持当代计算机中的所有固件安全功能。
  在成功安装之后,这样的rootkit可被用于发动毁灭性攻击,例如破坏UEFI(统一可扩展固件接口)和BIOS,甚至在系统重装之后重新感染系统。而“安全启动”等保护功能也无法带来帮助,因为这些功能同样依赖于“系统管理模式”。多玛斯指出,这样的攻击实际上破坏了硬件可信根。
  英特尔尚未对此消息置评。多玛斯表示,英特尔知道这一问题的存在,并试图在最新CPU中减小这一问题的影响。此外,英特尔还面向较老的处理器提供了固件升级。不过,并非所有处理器的固件都可以打补丁。
  为了利用这一漏洞安装rootkit,攻击者需要获得计算机的内核权限或系统权限。这意味着,这一漏洞本身并不能用于攻破系统。不过,一旦这一漏洞被利用,那么恶意软件感染将非常顽固,并且彻底不可见。
  多玛斯只在英特尔处理器上成功验证了这一漏洞。不过他指出,的x86处理器从理论上来说也存在这一漏洞。此外,即使计算机厂商提供了BIOS和UEFI更新,这样的更新也很难被迅速普及,尤其是在消费类用户之中。
  不幸的是,用户对于这样的攻击并没有太好的防范方式。用户只能确保首先不被恶意软件感染,内核权限不被恶意软件获取,以免这一漏洞被利用。(维金)
  扫一扫,一起坐看风云变幻。扫描下方二维码关注新浪科技官方微信(也可微信搜索:techsina或新浪科技)。
文章关键词:
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”, 查看所有收藏过的文章。
,推荐效果更好!
看过本文的人还看过重磅消息!Intel处理器被曝存在11个巨大漏洞!
发布时间: 10:28:22 作者:JasonDang 编辑:JasonDang
  最近,研究人员发现到了Intel近年处理器所用的管理引擎&ME&其实是一套完整的迷你操作系统MINIX,并且还有Ring-3级别的至高无上权限,提及MINIX,其实这个就是一个类似Unix的超迷你系统,开发者是行业大牛Andrew Tanenbaum(ast),本来是个教育工具,用来展示操作系统编程,Intel将它拿过来整合在了每一块处理器中。
  拥有这MINIX迷你系统以及全部权限,就算你是关机也都在运行中,等于一个单独的迷你空间,就在系统之外。但是Intel之前并没有对外公开过这消息。
  研究人员担心,这种核心系统如果存在安全隐患,那威胁可以说是巨大的,根本无法防御,Google已经采取行动试图拆除MINIX。
  就在昨日,Intel公布一份安全报告,承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖的引擎TXT 3.0版本,服务器平台服务SPS4.0版本里,供存在多达11个安全漏洞,被利用的环境正是MINIX!换句话说,造成漏洞的原因就是这个系统之外的迷你独立系统,而他做的事情就是提供这种平台。
  漏洞涉及到的处理器产品相当多,包括:
  六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
  Xeon E3-系列
  Xeon Scalable系列
  Xeon W系列
  Atom C3000系列
  Apollo Lake Atom E3900系列
  Apollo Lake奔腾系列
  赛扬N/J系列
  这些漏洞可能被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!
  虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。
  这次Intel公布的漏洞相关细节信息很有限,影响有多大我们也不从得知,也不可估量,但从公布的安全公告来看,严重程度恐怕超出一般人想象。
  更重要的一点,这种程度的漏洞已经不存在使用补丁就可以解决的事情了。Intel这还需要到厂商们一起配合将开发的补丁部署下去,但究竟有没有效果,我们不知道。
  Intel已经公布了最新监测软件()
您可能还感兴趣
什么值得买
高性价比入门级游戏PC
             
INTEL 奔腾G4560 散片
华擎B250M PRO4/HDV
映泰S100 120G SSD
索泰GTX 毁灭者
金士顿骇客神条8G DDR4 2400
航嘉冷静王钻石2.31版 300W
航嘉 大白机箱 侧透
超频3青鸟3散热器
AOC I2476VXM 23.8寸互联网再爆安全漏洞:“熔毁”和“幽灵”来袭,英特尔芯片遭殃!互联网再爆安全漏洞:“熔毁”和“幽灵”来袭,英特尔芯片遭殃!氪星情报局百家号英特尔芯片正受到名为“熔毁Meltdown”的漏洞的影响。而AMD和Arm的芯片也受到另一个被称为“幽灵Spectre”的漏洞的影响。个人和公司应该安装制造商,如微软的Windows和苹果的iOS发布的安全补丁。1月3日,计算机行业正忙于修补全世界计算机都使用的处理器的巨大安全漏洞。这些漏洞可能会让黑客窃取存储在个人设备上的大量计算机芯片的信息——不仅是电脑和手机,还包括数据中心的服务器,包括用于运行云计算服务的服务器。大范围的漏洞使得黑客可以窃取存储在芯片本身内存中的信息,包括密码和缓存文件等。这些漏洞也有助于攻击者削弱计算机的其他安全特性。“熔毁”和“幽灵”一个公布了有关“熔毁”和“幽灵”漏洞详细信息的网站称,谷歌的Jann Horn和第三方研究人员在同一时间发现了它们。“熔毁”影响着英特尔芯片,而另一个漏洞“幽灵”则可能会影响多家厂商的芯片,包括英特尔、AMD和Arm。英特尔和AMD服务着几乎所有的个人电脑和数据中心使用的电脑,包括那些提供在线服务和云计算服务的电脑,而Arm芯片为许多智能手机供电。英特尔回应英特尔首席执行官Brian Krzanich也告诉CNBC,谷歌首先首先发现了问题并且已经发布了详细的漏洞说明。据《纽约时报》报道,英特尔和其他公司在消息传出之前都在努力解决这个问题,但周二的时候,谷歌公司就发布了有关该漏洞的消息,因此公司和研究人员周三匆忙发布了相关信息。英特尔称,媒体有关安全问题是由缺陷造成的,以及只有其产品存在相关安全问题的报道是不准确的,其他公司的芯片也存在相同问题。英特尔表示,其他公司芯片也存在相同问题。英特尔在一份声明中说,“最近媒体报道称这一安全问题是由一处‘缺陷’引起的,而且只影响英特尔芯片的说法是不正确的。根据目前的分析,许多类型的计算设备——配置多家不同公司处理器、运行不同操作系统——也会受到这些安全问题的影响。”英特尔在声明中也提到了性能问题,“与部分媒体报道截然不同的是,任何性能下降都取决于负载,对于普通用户而言,性能下降并不严重,随着时间推移,对性能的影响将得到缓解。”英特尔称,它计划下周讨论这一安全问题,“届时会有更多软件和固件更新包发布”。个人用户如何应对个人应该对设备系统提供商,比如微软的Windows,或者苹果的iOS系统及时进行安全防范功能的更新。像Amazon这样的服务提供商正在努力修补他们数据中心使用的服务器,一些用户在修复期间使用服务器可能会受到影响。(本文由36氪编译组授权发布,未经许可不得转载。编辑:郝鹏程)本文仅代表作者观点,不代表百度立场。系作者授权百家号发表,未经许可不得转载。氪星情报局百家号最近更新:简介:地球的事儿,我们都知道!作者最新文章相关文章重磅消息!Intel处理器被曝存在11个巨大漏洞!
最近,研究人员发现到了Intel近年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,并且还有Ring-3级别的至高无上权限,提及MINIX,其实这个就是一个类似Unix的超迷你系统,开发者是行业大牛Andrew Tanenbaum(ast),本来是个教育工具,用来展示操作系统编程,Intel将它拿过来整合在了每一块处理器中。
拥有这MINIX迷你系统以及全部权限,就算你是关机也都在运行中,等于一个单独的迷你空间,就在系统之外。但是Intel之前并没有对外公开过这消息。
研究人员担心,这种核心系统如果存在安全隐患,那威胁可以说是巨大的,根本无法防御,Google已经采取行动试图拆除MINIX。
就在昨日,Intel公布一份安全报告,承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖的引擎TXT 3.0版本,服务器平台服务SPS4.0版本里,供存在多达11个安全漏洞,被利用的环境正是MINIX!换句话说,造成漏洞的原因就是这个系统之外的迷你独立系统,而他做的事情就是提供这种平台。
漏洞涉及到的处理器产品相当多,包括:
六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
Xeon E3-系列
Xeon Scalable系列
Xeon W系列
Atom C3000系列
Apollo Lake Atom E3900系列
Apollo Lake奔腾系列
赛扬N/J系列
这些漏洞可能被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!
虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。
这次Intel公布的漏洞相关细节信息很有限,影响有多大我们也不从得知,也不可估量,但从公布的安全公告来看,严重程度恐怕超出一般人想象。
更重要的一点,这种程度的漏洞已经不存在使用补丁就可以解决的事情了。Intel这还需要到厂商们一起配合将开发的补丁部署下去,但究竟有没有效果,我们不知道。
Intel已经公布了最新监测软件(点此进入)
责任编辑:
声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
3DM APP官方手机客户端,集成新闻、游戏、论坛3大内容版块。
3DM游戏网,官方首页,每天最新游戏、最新动态、3DM独家汉化、攻略、评测等。
今日搜狐热点

我要回帖

更多关于 英特尔处理器漏洞补丁 的文章

 

随机推荐