作者: alan216hk 時間: 2017-11-22 13:07 標題: Intel 發佈安全警告 多款處理器管理引擎存在安全漏洞
今翅大獲鳥!! Intel 發佈安全警告
多款處理器管理引擎存在安全漏洞
Intel 最新發佈了一個安全警告,承認該公司最近數年售出的 PC 晶片幾乎全部存在多個嚴重的軟件安全缺陷,包括桌面用 PC、伺服器、物聯網處理器平台上的「管理引擎」都有可能受到遠程攻擊,根據 Positive Technologies 研究公司的 Mark Ermolov 及 Maxim Goryachy 發現,最嚴重的漏洞讓遠程攻擊者可以在 2015年以後的一系列基於 Intel 的平台包括多款 Intel Core 系列、Xeon 系列、Atom 系列、Apollo Lake 系列、Celeron N 系列、Celeron J 系列系列上啟動命令並獲得特權,允許黑客加載並運行未授權的程式,或是模擬系統安全核查。
被發現的漏洞為 Intel Management Engine 管理引擎的 11.0 版本至 11.20 版本,在 ME 的早期版本中找到發現漏洞、在 Server Platform 伺服器版本 4.0 固件中有兩個、另外在 TXE 版本 3.0 中亦發現有兩個漏洞。
這些漏洞受影響的 Intel 處理器包括:
-Intel 第 6 代 Core 處理器 ( Skylake ) 、第 7 代 Core 處理器 ( Kaby Lake )、第 8 代 Core 處理器 ( Cannon Lake ) 系列家族,在 2015 年至今用於大多數的桌面 PC 及筆記本電腦處理器;
-多個 Xeon 處理器產品線,包括 Xeon E3-1200 v5 及 v6 系列,Xeon Scalable 可擴展系列處理器及 Xeon 處理器 W 系列處理器產品線;
-用於網絡、嵌入式設備以及物聯網平台的 Atom C3000 處理器系列及 Apollo Lake Atom 處理器 E3900 系列,以及
-用於行動運算應用的 Apollo Lake Pentium、Celeron N 系列和 Celeron J 系列處理器。
雖然其他一些 PC 廠商在他們的官網上公佈了修復措施,但一些受影響的晶片用在了 IoT 智能物聯網設備上,可能從未進行過升級。週二晚些時候,Intel 在官網貼出了面向 Dell 電腦和其自家硬件產品的漏洞修復鏈接。
「為了回應外部研究人員發現的問題,增強固件的抗風險能力,我們對 Intel Management Engine 管理引擎、Intel Server Platform 伺服器平台和 Intel Trusted Execution Engine 可信執行引擎進行了深度全面的安全評估。結果就是,Intel 發現了可能將受影響平台置於危險境地的安全漏洞。」 Intel 在其網站上說。
這些漏洞包括允許黑客加載並運行未授權的程式,能夠造成系統崩潰,或者是模擬系統安全核查。在許多情況下,黑客需要親自接觸電腦才能利用漏洞,但並非全部如此。這些漏洞存在於 Intel 最近售出的幾乎每一款主流晶片,包括2015年推出的第六代 Core 處理器及去年推出的第七代 Core 處理器。
Intel 表示,用戶應當聯繫 PC 製造商修復漏洞,「我們與設備製造商進行了合作,對固件和軟件進行升級,以修復這些漏洞,這些升級已經向用戶提供。如果企業、系統管理方和系統擁有者使用的計算機或設備內置了 Intel 晶片,應當與設備製造商或供應商核實係統升級情況,並儘快進行任何可用的升級。」Intel 在致媒體的一份聲明中說。
儘管 Intel 晶片的設計用途是幫助用戶運行軟件程序,但這些晶片也內置了一些軟件,以提供某些功能。Intel 晶片管理引擎能夠提供安全功能並幫助電腦啟動,但它也運行著一款名為 Minix 的舊操作系統。研究人員就是利用這款軟件,才發現了能夠欺騙 Intel 晶片運行惡意代碼的方法。
Google 等一些使用 Intel 晶片的大型科技公司已經表示,計劃關閉 Intel 晶片的管理引擎,以消除安全漏洞。在聲明中,Intel 還對幫助發現漏洞的兩名研究人員表示了感謝。
http://www.hkepc.com/15938
作者: samhcl 時間: 2017-11-22 13:53
唉....不認不認還要認。
如不是之前有人(Google 推)把M i n i X 發現再昇級事件,煙記真係可能當無事發生
作者: samhcl 時間: 2017-11-22 13:55
又玩死我呢D 公司one man band
作者: rabbit82047 時間: 2017-11-22 13:59
好彩公司 server 無用 IME
作者: mpegdecoder 時間: 2017-11-22 15:21
本帖最後由 mpegdecoder 於 2017-11-22 15:23 編輯
IME 內建在 CPU 芯片的 PCH 內
內含 MINIX
免費老美增品, 送埋 HAP
undocument mode 提程, 無法 disable, 強行 disable 的話, ME 會進入 safe mode, 30分鐘後自動關閉 CPU
作者: doggiestyle 時間: 2017-11-22 15:43
第六代
第五代又冇咩人用
即係 4XXX 打後果 D 都
好彩幾年冇換過機
作者: samhcl 時間: 2017-11-22 15:51
IME 內建在 CPU 芯片的 PCH 內
內含 MINIX
免費老美增品, 送埋 HAP
undocument mode 提程, 無法 ...
mpegdecoder 發表於 2017-11-22 15:21
冇錯!可以foreseen好快有不同廠的server / desktop / software / system / OS 出BIOS / firmware / patches .......
到時真係X x X xX......
邊個幫我同嗰堆pc /servers / update BIOS啊 啊....
作者: tedwong 時間: 2017-11-22 15:54
好彩公司 server 無用 IME
rabbit82047 發表於 2017-11-22 13:59
就算無用IME 個MINIX一樣係行緊
有心人用AMT remote access既話一樣可以隨便利用部機
作者: 明火沐釷 時間: 2017-11-22 16:10
第六代
第五代又冇咩人用
即係 4XXX 打後果 D 都
好彩幾年冇換過機 ...
doggiestyle 發表於 2017-11-22 15:43
2120用家,想問下係米唔關事???
都有裝佢ME(當年跟底板裝)
剷咗佢定係裝過最新版????
圖片附件: me.PNG (2017-11-22 16:08, 15.96 KB) / 下載次數 49https://www.hkepc.com/forum/attachment.php?aid=2025232&k=53ac9876ced07fb11bd034bb0f279c2f&t=1781493840&sid=Wmcldo1a8v
作者: wodyex 時間: 2017-11-22 16:18
回覆 9# 明火沐釷
用佢 CHECK 一下 Intel-SA-00086 偵測工具
INTEL提供
作者: Kundera 時間: 2017-11-22 17:17
intel believes they can build and mange a backdoor without being exploited by others
作者: chantelise9k 時間: 2017-11-22 17:25
是否8700k 都在影響內?
作者: 風吹草動 時間: 2017-11-22 17:40
係咪可以告intel嫁
作者: KinChungE 時間: 2017-11-22 17:41
好彩公司 server 無用 IME
rabbit82047 發表於 2017-11-22 13:59
default enabled, 除非你專登入bios disable
作者: PowerShot 時間: 2017-11-22 18:16
AMD好在無時間同銀兩攪甘多野~
作者: chihang2015 時間: 2017-11-22 19:10
socket 1150 Pentium 用家 有冇問題
作者: freefdhk 時間: 2017-11-22 19:39
其實係咪可以 係 ROUTER 到 BLOCK左佢 ??
https://support.symantec.com/en_US/article.HOWTO47732.html
作者: Kundera 時間: 2017-11-22 21:13
是否8700k 都在影響內?
chantelise9k 發表於 2017-11-22 17:25
Yes
The bugs affect the following Intel CPUs:
Intel Core processors from the 6th generation ("Skylake"), 7th generation ("Kaby Lake"), & 8th Generation ("Kaby Lake-R" and "Coffee Lake") families—the processors in most desktop and laptop computers since 2015;
Multiple Xeon processor lines, including the Xeon Processor E3-1200 v5 & v6 Product Family, Xeon Processor Scalable family, and Xeon Processor W family;
The Atom C3000 Processor Family and Apollo Lake Atom Processor E3900 series for networked and embedded devices and Internet of Things platforms, and
Apollo Lake Pentium and Celeron™ N and J series Processors for mobile computing.
作者: rabbit82047 時間: 2017-11-22 22:00
啱先再 check 過 /proc/cpuinfo, 全部都係 E3 v3
跟手再用 INTEL-SA00086
https://downloadcenter.intel.com/zh-tw/download/27150
verify 多次, 無事
有台 server 仲要係大陸, 真係唔想出事要山長水遠上去搞 ...
作者: chue 時間: 2017-11-22 22:03
又係佢自己冇事多事攪咁多野
作者: ten123456789 時間: 2017-11-22 22:04
聽講intel穩定
作者: chue 時間: 2017-11-22 22:06
AMD好在無時間同銀兩攪甘多野~
PowerShot 發表於 2017-11-22 18:16
就係,又呢樣又果樣目的就係唔想 AMD 跟貼
作者: P14 時間: 2017-11-22 22:07
提示: 作者被禁止或刪除 內容自動屏蔽
作者: P14 時間: 2017-11-22 22:09
提示: 作者被禁止或刪除 內容自動屏蔽
作者: P14 時間: 2017-11-22 22:10
提示: 作者被禁止或刪除 內容自動屏蔽
作者: wai_san 時間: 2017-11-25 12:06
我用舊幾代的u反而冇事 幾好