Intel处理器曝出11个安全漏洞：近三年产品全部沦陷

前段时间，研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX，而且拥有Ring -3级别的至高无上权限，甚至关机都在运行，等于一个独立于计算机系统之外的迷你王国，但是Intel从未对外公开过相关信息。

研究人员担心，如此级别的核心系统如果存在任何安全隐患，威胁将是空前的，甚至无可防御，Google都已经采取行动尝试移除MINIX。

果不其然，Intel今天公布一份安全报告，承认近三年的处理器中，管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里，共存在多达11个安全漏洞，而被利用的环境正是MINIX!

这些漏洞波及的处理器型号相当多，具体包括：

- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

- Xeon E3-1200 v5/v6系列

- Xeon Scalable系列

- Xeon W系列

- Atom C3000系列

- Apollo Lake Atom E3900系列

- Apollo Lake奔腾系列

- 赛扬N/J系列

这些漏洞可被用来加载、执行任意代码，能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃，而且整个攻击过程操作系统、用户都是看不见的，这就意味着不可能防御!

另外，虽然大多数漏洞都需要在本地利用，但因为ME管理引擎也支持AMT主动管理技术，远程发起攻击的可能性也非常大。

Intel也同时公布了一个检测工具，可以帮助Windows、Linux用户检测自己的处理器是否有影响。

目前，Intel公布的漏洞相关细节信息仍然很有限，到底有多大影响还不得而知，但从安全公告描述看，严重程度恐怕会超出一般人想象，而且需要一段时间才会完全显现出来。

更关键的是，处理器漏洞不像系统漏洞那样打个补丁，用户更新下就完了。

Intel称已经开发了补丁，但需要厂商配合部署。联想是目前唯一明确表示愿意协助用户升级的，其他厂商则只是公布了一些修复措施。