Intel 發佈安全警告多款處理器管理引擎存在安全漏洞

今翅大獲鳥!! Intel 發佈安全警告
多款處理器管理引擎存在安全漏洞

Intel 最新發佈了一個安全警告，承認該公司最近數年售出的 PC 晶片幾乎全部存在多個嚴重的軟件安全缺陷，包括桌面用 PC、伺服器、物聯網處理器平台上的「管理引擎」都有可能受到遠程攻擊，根據 Positive Technologies 研究公司的 Mark Ermolov 及 Maxim Goryachy 發現，最嚴重的漏洞讓遠程攻擊者可以在 2015年以後的一系列基於 Intel 的平台包括多款 Intel Core 系列、Xeon 系列、Atom 系列、Apollo Lake 系列、Celeron N 系列、Celeron J 系列系列上啟動命令並獲得特權，允許黑客加載並運行未授權的程式，或是模擬系統安全核查。

被發現的漏洞為 Intel Management Engine 管理引擎的 11.0 版本至 11.20 版本，在 ME 的早期版本中找到發現漏洞、在 Server Platform 伺服器版本 4.0 固件中有兩個、另外在 TXE 版本 3.0 中亦發現有兩個漏洞。

這些漏洞受影響的 Intel 處理器包括：

-Intel 第 6 代 Core 處理器 ( Skylake ) 、第 7 代 Core 處理器 ( Kaby Lake )、第 8 代 Core 處理器 ( Cannon Lake ) 系列家族，在 2015 年至今用於大多數的桌面 PC 及筆記本電腦處理器；

-多個 Xeon 處理器產品線，包括 Xeon E3-1200 v5 及 v6 系列，Xeon Scalable 可擴展系列處理器及 Xeon 處理器 W 系列處理器產品線；

-用於網絡、嵌入式設備以及物聯網平台的 Atom C3000 處理器系列及 Apollo Lake Atom 處理器 E3900 系列，以及

-用於行動運算應用的 Apollo Lake Pentium、Celeron N 系列和 Celeron J 系列處理器。

雖然其他一些 PC 廠商在他們的官網上公佈了修復措施，但一些受影響的晶片用在了 IoT 智能物聯網設備上，可能從未進行過升級。週二晚些時候，Intel 在官網貼出了面向 Dell 電腦和其自家硬件產品的漏洞修復鏈接。

「為了回應外部研究人員發現的問題，增強固件的抗風險能力，我們對 Intel Management Engine 管理引擎、Intel Server Platform 伺服器平台和 Intel Trusted Execution Engine 可信執行引擎進行了深度全面的安全評估。結果就是，Intel 發現了可能將受影響平台置於危險境地的安全漏洞。」 Intel 在其網站上說。

這些漏洞包括允許黑客加載並運行未授權的程式，能夠造成系統崩潰，或者是模擬系統安全核查。在許多情況下，黑客需要親自接觸電腦才能利用漏洞，但並非全部如此。這些漏洞存在於 Intel 最近售出的幾乎每一款主流晶片，包括2015年推出的第六代 Core 處理器及去年推出的第七代 Core 處理器。

Intel 表示，用戶應當聯繫 PC 製造商修復漏洞，「我們與設備製造商進行了合作，對固件和軟件進行升級，以修復這些漏洞，這些升級已經向用戶提供。如果企業、系統管理方和系統擁有者使用的計算機或設備內置了 Intel 晶片，應當與設備製造商或供應商核實係統升級情況，並儘快進行任何可用的升級。」Intel 在致媒體的一份聲明中說。

儘管 Intel 晶片的設計用途是幫助用戶運行軟件程序，但這些晶片也內置了一些軟件，以提供某些功能。Intel 晶片管理引擎能夠提供安全功能並幫助電腦啟動，但它也運行著一款名為 Minix 的舊操作系統。研究人員就是利用這款軟件，才發現了能夠欺騙 Intel 晶片運行惡意代碼的方法。

Google 等一些使用 Intel 晶片的大型科技公司已經表示，計劃關閉 Intel 晶片的管理引擎，以消除安全漏洞。在聲明中，Intel 還對幫助發現漏洞的兩名研究人員表示了感謝。

http://www.hkepc.com/15938