A-A+

Intel 發佈安全警告 Intel CPU 管理引擎存在保安漏洞 (Intel-SA-00086)

2017年11月22日 網路資訊 暫無評論

Intel 最新發佈了一個安全警告,承認該公司最近數年售出的 PC 晶片幾乎全部存在多個嚴重的軟件安全缺陷,包括桌面用 PC、伺服器、物聯網處理器平台上的「管理引擎」都有可能受到遠程攻擊,根據 Positive Technologies 研究公司的 Mark Ermolov 及 Maxim Goryachy 發現,最嚴重的漏洞讓遠程攻擊者可以在 2015年以後的一系列基於 Intel 的平台包括多款 Intel Core 系列、Xeon 系列、Atom 系列、Apollo Lake 系列、Celeron N 系列、Celeron J 系列系列上啟動命令並獲得特權,允許黑客加載並運行未授權的程式,或是模擬系統安全核查。使用 Intel ME 韌體版本 11.0.0 透過 11.7.0 的系統,SPS 韌體版本 4.0、 和 TXE 3.0 版會受到影響。

wmos.info 2017-11-22 at 10.56.48 pm

包括:
- 第 6 、 7 與第 8 代 Intel Core 處理器系列產品
- Intel Xeon 處理器 E3-1200 v5 與第 6 版產品
- Intel Xeon 處理器的可擴充產品
- Intel Xeon 處理器 W 系列產品
- Intel Atom C3000 處理器系列產品
- Apollo Lake Intel Atom 處理器 E3900 系列
- Apollo Lake Intel Pentium 處理器
- Intel Celeron N 與 J 系列處理器

儘管 Intel 晶片的設計用途是幫助用戶運行軟件程序,但這些晶片也內置了一些軟件,以提供某些功能。Intel 晶片管理引擎能夠提供安全功能並幫助電腦啟動,但它也運行著一款名為 Minix 的舊操作系統。研究人員就是利用這款軟件,才發現了能夠欺騙 Intel 晶片運行惡意代碼的方法。

Intel 現時已經提供修補程式「Intel Management Engine Critical Firmware Update (Intel SA-00086)」,另外 Intel 亦提供了 Windows 與 Linux 平台的檢測工具「Intel-SA-00086 Detaction Tool」,兩者可在 Intel 官方網站下載。用戶可先使用檢測工具,檢查自己的電腦是否受到這次保安漏洞的影響。

======================================================

Intel-SA-00086 Detection Tool / Intel-SA-00086 偵測工具

下載Linux版:http://files.wmos.info/host/38D
MD5: ac46e14efef4939359a76cd4fe1ce877

下載Windows版:http://files.wmos.info/host/5JW
MD5: a1e99eb2029051627e831c133898d7a6

標籤: