※ 本文為 JackLee5566.bbs. 轉寄自 ptt.cc 更新時間: 2017-11-22 23:24:07
看板 PC_Shopping
作者 標題 [情報] Intel 發佈安全警告 多款處理器管理引擎存在安全漏洞
時間 Wed Nov 22 20:09:26 2017
金翅大獲鳥!! Intel 發佈安全警告 多款處理器管理引擎存在安全漏洞
Intel 最新發佈了一個安全警告,承認該公司最近數年售出的 PC 晶片幾乎全部存在多個
嚴重的軟件安全缺陷,包括桌面用 PC、伺服器、物聯網處理器平台上的「管理引擎」都
有可能受到遠程攻擊,根據 Positive Technologies 研究公司的 Mark Ermolov 及
嚴重的軟件安全缺陷,包括桌面用 PC、伺服器、物聯網處理器平台上的「管理引擎」都
有可能受到遠程攻擊,根據 Positive Technologies 研究公司的 Mark Ermolov 及
Maxim Goryachy 發現,最嚴重的漏洞讓遠程攻擊者可以在 2015年以後的一系列基於
Intel 的平台包括多款 Intel Core 系列、Xeon 系列、Atom 系列、Apollo Lake 系列、
Celeron N 系列、Celeron J 系列系列上啟動命令並獲得特權,允許黑客加載並運行未授
權的程式,或是模擬系統安全核查。
Celeron N 系列、Celeron J 系列系列上啟動命令並獲得特權,允許黑客加載並運行未授
權的程式,或是模擬系統安全核查。
使用 Intel ME 韌體版本 11.0.0 透過 11.7.0 的系統,SPS 韌體版本 4.0、 和 TXE
3.0 版會受到影響。
您可能會在特定的處理器上找到這些韌體版本,包括:
- 第 6、 7 代與第 8 代 Intel Core 處理器系列產品:
- Intel Xeon 處理器 E3-1200 v5 與第 6 版產品
- Intel Xeon 處理器的可擴充產品
- Intel Xeon 處理器 W 系列產品
- Intel Atom C3000 處理器系列產品
- Apollo Lake Intel Atom 處理器 E3900 系列
- Apollo Lake Intel Pentium 處理器
- Intel Celeron N 與 J 系列處理器
http://file.hkepc.net/2017/11/source/22124256761891020606.jpg
![[圖]](http://file.hkepc.net/2017/11/source/22124256761891020606.jpg)
Intel Me
雖然其他一些 PC 廠商在他們的官網上公佈了修復措施,但一些受影響的晶片用在了
IoT 智能物聯網設備上,可能從未進行過升級。週二晚些時候,Intel 在官網貼出了面
向 Dell 電腦和其自家硬件產品的漏洞修復鏈接。
「為了回應外部研究人員發現的問題,增強固件的抗風險能力,我們對 Intel
Management Engine 管理引擎、Intel Server Platform 伺服器平台和 Intel Trusted
Execution Engine 可信執行引擎進行了深度全面的安全評估。結果就是,Intel 發現了
可能將受影響平台置於危險境地的安全漏洞。」 Intel 在其網站上說。
這些漏洞包括允許黑客加載並運行未授權的程式,能夠造成系統崩潰,或者是模擬系統安
全核查。在許多情況下,黑客需要親自接觸電腦才能利用漏洞,但並非全部如此。這些漏
洞存在於 Intel 最近售出的幾乎每一款主流晶片,包括2015年推出的第六代 Core 處理
器及去年推出的第七代 Core 處理器。
全核查。在許多情況下,黑客需要親自接觸電腦才能利用漏洞,但並非全部如此。這些漏
洞存在於 Intel 最近售出的幾乎每一款主流晶片,包括2015年推出的第六代 Core 處理
器及去年推出的第七代 Core 處理器。
Intel 表示,用戶應當聯繫 PC 製造商修復漏洞,「我們與設備製造商進行了合作,對固
件和軟件進行升級,以修復這些漏洞,這些升級已經向用戶提供。如果企業、系統管理方
和系統擁有者使用的計算機或設備內置了 Intel 晶片,應當與設備製造商或供應商核實
係統升級情況,並儘快進行任何可用的升級。」Intel 在致媒體的一份聲明中說。
件和軟件進行升級,以修復這些漏洞,這些升級已經向用戶提供。如果企業、系統管理方
和系統擁有者使用的計算機或設備內置了 Intel 晶片,應當與設備製造商或供應商核實
係統升級情況,並儘快進行任何可用的升級。」Intel 在致媒體的一份聲明中說。
儘管 Intel 晶片的設計用途是幫助用戶運行軟件程序,但這些晶片也內置了一些軟件,
以提供某些功能。Intel 晶片管理引擎能夠提供安全功能並幫助電腦啟動,但它也運行著
一款名為 Minix 的舊操作系統。研究人員就是利用這款軟件,才發現了能夠欺騙 Intel
晶片運行惡意代碼的方法。
以提供某些功能。Intel 晶片管理引擎能夠提供安全功能並幫助電腦啟動,但它也運行著
一款名為 Minix 的舊操作系統。研究人員就是利用這款軟件,才發現了能夠欺騙 Intel
晶片運行惡意代碼的方法。
Google 等一些使用 Intel 晶片的大型科技公司已經表示,計劃關閉 Intel 晶片的管理
引擎,以消除安全漏洞。在聲明中,Intel 還對幫助發現漏洞的兩名研究人員表示了感謝
。
引擎,以消除安全漏洞。在聲明中,Intel 還對幫助發現漏洞的兩名研究人員表示了感謝
。
Microsoft 與 Linux 使用者的資源 — Intel-SA-00086 偵測工具
下載網址:https://downloadcenter.intel.com/zh-tw/download/27150
下載 Intel-SA-00086 偵測工具
若要判斷系統的 Intel-SA-00086 安全顧問會受到的工具。 ...
若要判斷系統的 Intel-SA-00086 安全顧問會受到的工具。 ...
Intel 管理引擎重要的韌體更新 (Intel SA-00086):
https://www.intel.com.tw/content/www/tw/zh/support/articles/000025619/software.html
來源:http://www.hkepc.com/15938
金翅大獲鳥!! Intel 發佈安全警告 多款處理器管理引擎存在安全漏洞 - 電腦領域 HKEPC Hardware - 全港 No.1 PC網站
![[圖]]()
Intel 最新發佈了一個安全警告,承認該公司最近數年售出的 PC 晶片幾乎全部存在多個嚴重的軟件安全缺陷,包括桌面用 PC、伺服器、物聯網處理器平台上的「管理引擎」都有可能受到遠程攻擊,根據 Positive Technologies 研究公司的 Mark Ermolov 及 Maxim Gory ...
![[圖]](https://file.hkepc.net/2017/11/source/2212381696845742134.jpg)
--
我G4560剛測了一下 我這顆也是易受攻擊的目標 QQ
而且都是這幾年出產的CPU 希望各廠商能快點補救
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.57.194
※ 文章代碼(AID): #1Q5MZvpo (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1511352569.A.CF2.html
※ 編輯: royroy666 (61.224.57.194), 11/22/2017 20:10:25
我主機板是技嘉的 H110M DS2V 剛剛去翻了一下官網
我發現11/16當天技嘉就釋出BIOS更新檔 修正Intel ME 問題
沒想到這麼快@@ 找個時間升級一下BIOS好了
--
推 : 好像現在Intel ME背後就是一個小型作業系統.. 有漏1F 11/22 20:15
→ : 洞正常
→ : 但這也代表著Intel ME的權限可能非常大 因為他這個
→ : 小型系統是在最底層的
→ : 洞正常
→ : 但這也代表著Intel ME的權限可能非常大 因為他這個
→ : 小型系統是在最底層的
我主機板是技嘉的 H110M DS2V 剛剛去翻了一下官網
我發現11/16當天技嘉就釋出BIOS更新檔 修正Intel ME 問題
沒想到這麼快@@ 找個時間升級一下BIOS好了
推 : 阿肥我覺得沒差5F 11/22 20:17
→ : Intel 最安全 我相信 Intel6F 11/22 20:23
推 : A黑專放這種情報7F 11/22 20:26
推 : 4790K再戰十年!!8F 11/22 20:31
推 : 繼續檢討AMD!!9F 11/22 20:34
推 : 這是做給NSA的後面對不對10F 11/22 20:37
→ : 舊CPU沒中獎 XD11F 11/22 20:37
推 : 護駕!護駕!12F 11/22 20:47
推 : 還好我買AMD的bulldozer13F 11/22 20:47
→ : 之前在資訊人權貴的blog就有看到了14F 11/22 20:54
推 : E3-1200 v2再戰10年15F 11/22 20:58
→ : 然後這類型硬體層面的漏洞AMD也是有潛在風險的16F 11/22 20:59
→ : 只有四代。冒險蓋17F 11/22 21:11
推 : 就開給各國國安單位用的漏洞,被發現了只好補起來18F 11/22 21:14
推 : 真的非常感謝兩位發現漏洞的研究人員,無名英雄
推 : 真的非常感謝兩位發現漏洞的研究人員,無名英雄
推 : 2600k無感20F 11/22 21:23
→ : Ryzen 7無感21F 11/22 21:24
推 : 要是光用硬體線路就可以達成資料回傳祖國的功能22F 11/22 21:30
→ : 就厲害了
→ : 就厲害了
→ : 4770k再戰10年24F 11/22 21:36
推 : 5899超威25F 11/22 21:38
![[圖]](http://www.nccst.nat.gov.tw/images/NCCSTLogo_200x200.png)
→ : 沒事搞一個me玩死自己27F 11/22 21:47
→ : 還好我i7第一代沒這困擾QQ28F 11/22 21:51
※ 編輯: royroy666 (61.224.57.194), 11/22/2017 21:57:08推 : x299目前還沒BIOS更新29F 11/22 21:58
推 : 8700k 易受攻擊QQ30F 11/22 21:59
推 : 四代E3表示無感31F 11/22 22:01
推 : 居心叵測32F 11/22 22:02
→ : 4790K: 微笑33F 11/22 22:03
推 : 4970戰戰戰34F 11/22 22:03
推 : 還好我用Ryzen35F 11/22 22:05
推 : 大師不是常強調 因為i家穩固支援好 不會有問題36F 11/22 22:49
→ : 結果不是沒問題 是沒人敢掀出來 駭客知道當然不會講
→ : 結果不是沒問題 是沒人敢掀出來 駭客知道當然不會講
推 : 1700無感38F 11/22 23:16
--
※ 看板: Z_sports 文章推薦值: 0 目前人氣: 0 累積人氣: 26
回列表(←)
分享