近年公众越来越关注科技产品的安全性问题,然而Intel搞了一个大新闻。本周Intel初承认近几年出售x86处理器都存在多个严重安全漏洞,涉及到第6、7、8代Intel Core处理器,我们的电脑都受到威胁!
根据Intel官方表示,Intel Management Engine (ME), Intel Trusted Execution Engine (TXE), and Intel Server Platform Services (SPS)存在多个高危漏洞,可能导致本地权限提升及任意代码执行的风险。
英特尔处理器曝巨大安全漏洞 即使修复依然会降低PC-唯嘉利亚云安全
翻译成人话意思是,Management Engine(芯片管理引擎)其实是一个名为“Minix”的子系统,运行在电脑的底层,其权限高达Ring-3(操作系统权限为Ring,日常运行软件权限仅有Ring3),Intel发现Management Engine存在多个缓冲区漏洞,黑客可以通过缓冲区漏洞入侵Minix,获得电脑的远程控制权,进而带来系统崩毁、信息泄露一系列严重问题,所幸的是大多数漏洞必须通过本地访问才能利用。

PCWord给出的报道称,Intel给出的新安全公告显示,他们已经对一个极其严重漏洞进行了处理,同时官方敦促那些使用了“Intel主动管理技术”、“Intel中小企业技术”以及“Intel标准管理功能”的企业应尽快使用补丁修复漏洞。
这个漏洞可以让黑客通过远程管理功能攻击计算机,而从2008年至今的各代酷睿处理器中都有可能出现此问题,而涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5以及11.6的固件。
Intel没有详细公布这个漏洞的细节,但表示目前尚无漏洞被利用实施攻击的报告,同时他们也强调,消费者产品没有受到影响,运行Intel Server Platform Services的数据中心服务器也不受漏洞影响。
让人无语的是,安全机构SemiAccurate强调,他们敦促Intel修复该问题已有数年的时间,但该公司在过去9年里几乎无动于衷。
最后就是,如果系统制造商未提供可用的固件更新,Intel会对客户提供处理提示,禁用或删除名为“Local Manageability Service”的Windows服务可减轻漏洞带来的影响。
Intel处理器严重漏洞 2008年至今的PC可能都遭殃了

英特尔处理器曝巨大安全漏洞 即使修复依然会降低PC-唯嘉利亚云安全

然而此次安全漏洞涉及面非常之广,Intel近几年的PC以及服务器处理器都受到影像,具体产品有:

第6、7、8代Intel Core处理器家族
Intel Xeon处理器E3-1200 v5和v6产品家族
Intel Xeon处理器可扩展家族
Intel Xeon处理器W家族
Intel Atom C3000处理器家族
Apollo Lake Intel Atom处理器E3900系列
Apollo Lake Intel Pentium
Celeron N和J系列处理器

由于此次是硬件底层漏洞,必须通过升级固件才能解决,Intel已与电脑制造商联手开发新固件,使用上述处理器的用户请密切注意固件更新。如果你不确认你的电脑是否存在相关安全漏洞,可以点击这里,到Intel官网下载检测工具。

若是你使用的是联想ThinkPad P50s、ThinkPad T460s、ThinkPad T560、ThinkPad X1 Carbon(20FB, 20FC)、ThinkPad X1 Tablet (20GG, 20GH)、ThinkPad X1 Yoga(20FQ, 20FR)以及ThinkPad Yoga 260笔记本电脑,现在可以到联想官网下载新版固件,修复Bug了。