Intel處理器曝出11個安全漏洞：近三年產品全部淪陷

hpkpk123

前段時間，研究人員發現Intel近幾年處理器所用的管理引擎“ME”其實是一套完整的迷你操作系統MINIX，而且擁有Ring -3級別的至高無上權限，甚至關機都在運行，等於一個獨立於計算機系統之外的迷你王國，但是Intel從未對外公開過相關信息。
研究人員擔心，如此級別的核心系統如果存在任何安全隱患，威脅將是空前的，甚至無可防禦，Google都已經採取行動嘗試移除MINIX。
果不其然，Intel今天公佈一份安全報告，承認近三年的處理器中，管理引擎ME 11.0.0-11.7.0版本、可信賴執行引擎TXT 3.0版本、服務器平台服務SPS 4.0版本里，共存在多達11個安全漏洞，而被利用的環境正是MINIX！

這些漏洞波及的處理器型號相當多，具體包括：
－ 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
－ Xeon E3-1200 v5/v6系列
－ Xeon Scalable系列
－ Xeon W系列
－ Atom C3000系列
－ Apollo Lake Atom E3900系列
－ Apollo Lake奔騰系列
－ 賽揚N/J系列
這些漏洞可被用來加載、執行任意代碼，能導致相關PC、服務器、物聯網設備可能會出現系統不穩定甚至崩潰，而且整個攻擊過程操作系統、用戶都是看不見的，這就意味著不可能防禦！
另外，雖然大多數漏洞都需要在本地利用，但因為ME管理引擎也支持AMT主動管理技術，遠程發起攻擊的可能性也非常大。
Intel也同時公佈了一個檢測工具(點此下載)，可以幫助Windows、Linux用戶檢測自己的處理器是否有影響。
目前，Intel公佈的漏洞相關細節信息仍然很有限，到底有多大影響還不得而知，但從安全公告描述看，嚴重程度恐怕會超出一般人想像，而且需要一段時間才會完全顯現出來。
更關鍵的是，處理器漏洞不像系統漏洞那樣打個補丁，用戶更新下就完了。
Intel稱已經開發了補丁，但需要廠商配合部署。聯想是目前唯一明確表示願意協助用戶升級的，其他廠商則只是公佈了一些修復措施。


https://bbs.kafan.cn/thread-2109271-1-1.html

//================================================

新聞報錯，一定係AMD

hpkpk123

網易科技訊 11月21日消息，

據國外媒體報導，多年來安全研究人員一直警告英特爾管理引擎（ME）的遠程管理功能存在安全漏洞。雖然管理引擎為IT經理提供了許多有用的功能，但需要深入進行系統訪問，這為攻擊者提供了一個誘人的目標。讓管理引擎發揮作用可能會導致黑客完全控制目標計算機。現在，在幾個研究小組先後發現了管理引擎的錯誤之後，英特爾已經證實這種最壞的情況可能發生。

 

週一，芯片製造商發布了一個安全公告，列出了管理引擎中的新安全漏洞，以及遠程服務器管理工具Server Platform Services以及Intel硬件驗證工具Trusted Execution Engine中存在的錯誤。英特爾是在近期研究激發了安全審計之後發現這些漏洞的。它還發布了一個檢測工具，以便Windows和Linux管理員可以檢查他們的系統是否已經暴露。

上層管理工具

管理引擎是一個獨立的子系統，位於英特爾芯片組的獨立微處理器上;它允許管理員遠程控制從應用更新到故障排除等所有類型的功能。而且由於它對主系統處理器擁有廣泛的訪問和控制權，管理引擎中的缺陷對於攻擊者來說是一個很大的入口。有些人甚至稱管理引擎造成了不必要的安全隱患。

俄羅斯固件研究人員Maxim Goryachy和Mark Ermolov將於下個月在歐洲黑帽大會(Black Hat Europe)上發布相應的調查結果，用英特爾發言人Agnes Kwan的話說，他們也進行了所謂的“積極，廣泛，嚴格的產品評估”。兩位俄羅斯研究人員的工作顯示管理引擎有一個漏洞，可以在新的英特爾芯片組上運行未經驗證的代碼，以管理引擎作為未經檢查的啟動點從而獲得越來越多的控制權。研究人員還發現，即使計算機處於“關閉”狀態，只要插入設備電源，它也可以運行。因為管理引擎處於單獨的微處理器上，基本上算是一台完全獨立的電腦。

與之前的管理引擎漏洞一樣，幾乎所有近期推出的英特爾芯片都受到了影響，這一安全問題影響到了各種服務器，個人電腦以及物聯網設備。雖然英特爾會向設備製造商提供更新，但是用戶需要等待廠商發布補丁。目前英特爾聲稱有消費者可用的固件更新列表，但到目前為止只有聯想提供了一個。

英特爾在向《連線》發表的聲明中說：“這些更新目前可用。使用包含這些英特爾芯片的相應計算機或設備的企業，其係統管理員和系統所有者應該向其設備製造商或供應商查詢其係統的更新，並儘快下載任何適用的更新。”但在很多情況下，可能需要一段時間才能徹底解決問題。

新披露的漏洞可能導致設備不穩定或系統崩潰。它們可以用來仿冒管理引擎，服務器平台服務和可信執行引擎來通過安全驗證。英特爾表示甚至可以用它來“加載和執行用戶和操作系統以外的任意代碼”。這是管理引擎的關鍵漏洞。如果其被加以利用，它可以完全獨立於目標計算機運行，這意味著許多管理引擎攻擊根本不會產生告警。

影響並不明確

鑑於英特爾目前公佈的信息量相對有限，目前對於管理漏洞的真正影響還不明確。

密碼學工程師兼研究員FilippoValsorda說：“這看起來很糟糕，但我們還不清楚這些漏洞是否會被輕易利用。受影響的設備非常廣泛，而不僅僅是服務器。英特爾似乎非常擔心，立即就做出了反應，很快發布了檢測工具。”

好消息是，大多數漏洞需要本地訪問;有人必須擁有設備或深入目標網絡。但是，英特爾確實注意到，如果攻擊者擁有管理權限，則可以遠程利用一些新漏洞。而且管理引擎的一些錯誤還可能允許權限升級，這可能使得攻擊者能夠以標準用戶狀態為起點，並授權訪問更高一級的網絡。

“基於公開的信息，我們還不知道這個漏洞到底有多麼嚴重。或許是無害的，或許會造成巨大影響，“谷歌安全研究員馬修·加勒特（Matthew Garrett）在Twitter上首次發布漏洞時寫道，但是他很快就補充說：“反正我還沒有看到什麼後果發生。”

關於管理引擎的影響到底有多大還需要一段時間才能顯現出來，但對於多年來已經警告過管理引擎危險的研究人員來說，英特爾目前的修補無濟於事。

https://bbs.kafan.cn/thread-2109240-1-1.html