[情報] Intel 發佈安全警告 多款處理器管理引擎存在安全漏洞

看板PC_Shopping作者 (老鼠)時間6年前 (2017/11/22 20:09), 6年前編輯推噓35(35028)
留言63則, 51人參與, 6年前最新討論串1/1
金翅大獲鳥!! Intel 發佈安全警告 多款處理器管理引擎存在安全漏洞 Intel 最新發佈了一個安全警告,承認該公司最近數年售出的 PC 晶片幾乎全部存在多個 嚴重的軟件安全缺陷,包括桌面用 PC、伺服器、物聯網處理器平台上的「管理引擎」都 有可能受到遠程攻擊,根據 Positive Technologies 研究公司的 Mark Ermolov 及 Maxim Goryachy 發現,最嚴重的漏洞讓遠程攻擊者可以在 2015年以後的一系列基於 Intel 的平台包括多款 Intel Core 系列、Xeon 系列、Atom 系列、Apollo Lake 系列、 Celeron N 系列、Celeron J 系列系列上啟動命令並獲得特權,允許黑客加載並運行未授 權的程式,或是模擬系統安全核查。 使用 Intel ME 韌體版本 11.0.0 透過 11.7.0 的系統,SPS 韌體版本 4.0、 和 TXE 3.0 版會受到影響。 您可能會在特定的處理器上找到這些韌體版本,包括: - 第 6、 7 代與第 8 代 Intel Core 處理器系列產品: - Intel Xeon 處理器 E3-1200 v5 與第 6 版產品 - Intel Xeon 處理器的可擴充產品 - Intel Xeon 處理器 W 系列產品 - Intel Atom C3000 處理器系列產品 - Apollo Lake Intel Atom 處理器 E3900 系列 - Apollo Lake Intel Pentium 處理器 - Intel Celeron N 與 J 系列處理器 http://file.hkepc.net/2017/11/source/22124256761891020606.jpg
Intel Me 雖然其他一些 PC 廠商在他們的官網上公佈了修復措施,但一些受影響的晶片用在了 IoT 智能物聯網設備上,可能從未進行過升級。週二晚些時候,Intel 在官網貼出了面 向 Dell 電腦和其自家硬件產品的漏洞修復鏈接。 「為了回應外部研究人員發現的問題,增強固件的抗風險能力,我們對 Intel Management Engine 管理引擎、Intel Server Platform 伺服器平台和 Intel Trusted Execution Engine 可信執行引擎進行了深度全面的安全評估。結果就是,Intel 發現了 可能將受影響平台置於危險境地的安全漏洞。」 Intel 在其網站上說。 這些漏洞包括允許黑客加載並運行未授權的程式,能夠造成系統崩潰,或者是模擬系統安 全核查。在許多情況下,黑客需要親自接觸電腦才能利用漏洞,但並非全部如此。這些漏 洞存在於 Intel 最近售出的幾乎每一款主流晶片,包括2015年推出的第六代 Core 處理 器及去年推出的第七代 Core 處理器。 Intel 表示,用戶應當聯繫 PC 製造商修復漏洞,「我們與設備製造商進行了合作,對固 件和軟件進行升級,以修復這些漏洞,這些升級已經向用戶提供。如果企業、系統管理方 和系統擁有者使用的計算機或設備內置了 Intel 晶片,應當與設備製造商或供應商核實 係統升級情況,並儘快進行任何可用的升級。」Intel 在致媒體的一份聲明中說。 儘管 Intel 晶片的設計用途是幫助用戶運行軟件程序,但這些晶片也內置了一些軟件, 以提供某些功能。Intel 晶片管理引擎能夠提供安全功能並幫助電腦啟動,但它也運行著 一款名為 Minix 的舊操作系統。研究人員就是利用這款軟件,才發現了能夠欺騙 Intel 晶片運行惡意代碼的方法。 Google 等一些使用 Intel 晶片的大型科技公司已經表示,計劃關閉 Intel 晶片的管理 引擎,以消除安全漏洞。在聲明中,Intel 還對幫助發現漏洞的兩名研究人員表示了感謝 。 Microsoft 與 Linux 使用者的資源 — Intel-SA-00086 偵測工具 下載網址:https://downloadcenter.intel.com/zh-tw/download/27150 Intel 管理引擎重要的韌體更新 (Intel SA-00086): https://www.intel.com.tw/content/www/tw/zh/support/articles/000025619/software.html 來源:http://www.hkepc.com/15938 -- 我G4560剛測了一下 我這顆也是易受攻擊的目標 QQ 而且都是這幾年出產的CPU 希望各廠商能快點補救 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.57.194 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1511352569.A.CF2.html ※ 編輯: royroy666 (61.224.57.194), 11/22/2017 20:10:25
11/22 20:15, 6年前 , 1F
好像現在Intel ME背後就是一個小型作業系統.. 有漏
11/22 20:15, 1F
11/22 20:15, 6年前 , 2F
洞正常
11/22 20:15, 2F
11/22 20:15, 6年前 , 3F
但這也代表著Intel ME的權限可能非常大 因為他這個
11/22 20:15, 3F
11/22 20:15, 6年前 , 4F
小型系統是在最底層的
11/22 20:15, 4F
我主機板是技嘉的 H110M DS2V 剛剛去翻了一下官網 我發現11/16當天技嘉就釋出BIOS更新檔 修正Intel ME 問題 沒想到這麼快@@ 找個時間升級一下BIOS好了 ----- https://i.imgur.com/1H1zKod.jpg
剛剛升級完BIOS就解決惹 問題應該不大 只是買完還要自己搞一下 QQ
11/22 20:17, 6年前 , 5F
阿肥我覺得沒差
11/22 20:17, 5F
11/22 20:23, 6年前 , 6F
Intel 最安全 我相信 Intel
11/22 20:23, 6F
11/22 20:26, 6年前 , 7F
A黑專放這種情報
11/22 20:26, 7F
11/22 20:31, 6年前 , 8F
4790K再戰十年!!
11/22 20:31, 8F
11/22 20:34, 6年前 , 9F
繼續檢討AMD!!
11/22 20:34, 9F
11/22 20:37, 6年前 , 10F
這是做給NSA的後面對不對
11/22 20:37, 10F
11/22 20:37, 6年前 , 11F
舊CPU沒中獎 XD
11/22 20:37, 11F
11/22 20:47, 6年前 , 12F
護駕!護駕!
11/22 20:47, 12F
11/22 20:47, 6年前 , 13F
還好我買AMD的bulldozer
11/22 20:47, 13F
11/22 20:54, 6年前 , 14F
之前在資訊人權貴的blog就有看到了
11/22 20:54, 14F
11/22 20:58, 6年前 , 15F
E3-1200 v2再戰10年
11/22 20:58, 15F
11/22 20:59, 6年前 , 16F
然後這類型硬體層面的漏洞AMD也是有潛在風險的
11/22 20:59, 16F
11/22 21:11, 6年前 , 17F
只有四代。冒險蓋
11/22 21:11, 17F
11/22 21:14, 6年前 , 18F
就開給各國國安單位用的漏洞,被發現了只好補起來
11/22 21:14, 18F
11/22 21:16, 6年前 , 19F
真的非常感謝兩位發現漏洞的研究人員,無名英雄
11/22 21:16, 19F
11/22 21:23, 6年前 , 20F
2600k無感
11/22 21:23, 20F
11/22 21:24, 6年前 , 21F
Ryzen 7無感
11/22 21:24, 21F
11/22 21:30, 6年前 , 22F
要是光用硬體線路就可以達成資料回傳祖國的功能
11/22 21:30, 22F
11/22 21:31, 6年前 , 23F
就厲害了
11/22 21:31, 23F
11/22 21:36, 6年前 , 24F
4770k再戰10年
11/22 21:36, 24F
11/22 21:38, 6年前 , 25F
5899超威
11/22 21:38, 25F
11/22 21:39, 6年前 , 26F
http://goo.gl/AoMIII 跟這篇差不多
11/22 21:39, 26F
11/22 21:47, 6年前 , 27F
沒事搞一個me玩死自己
11/22 21:47, 27F
11/22 21:51, 6年前 , 28F
還好我i7第一代沒這困擾QQ
11/22 21:51, 28F
※ 編輯: royroy666 (61.224.57.194), 11/22/2017 21:57:08
11/22 21:58, 6年前 , 29F
x299目前還沒BIOS更新
11/22 21:58, 29F
11/22 21:59, 6年前 , 30F
8700k 易受攻擊QQ
11/22 21:59, 30F
11/22 22:01, 6年前 , 31F
四代E3表示無感
11/22 22:01, 31F
11/22 22:02, 6年前 , 32F
居心叵測
11/22 22:02, 32F
11/22 22:03, 6年前 , 33F
4790K: 微笑
11/22 22:03, 33F
11/22 22:03, 6年前 , 34F
4970戰戰戰
11/22 22:03, 34F
11/22 22:05, 6年前 , 35F
還好我用Ryzen
11/22 22:05, 35F
11/22 22:49, 6年前 , 36F
大師不是常強調 因為i家穩固支援好 不會有問題
11/22 22:49, 36F
11/22 22:50, 6年前 , 37F
結果不是沒問題 是沒人敢掀出來 駭客知道當然不會講
11/22 22:50, 37F
11/22 23:16, 6年前 , 38F
1700無感
11/22 23:16, 38F
※ 編輯: royroy666 (61.224.57.194), 11/22/2017 23:26:15
11/23 00:34, 6年前 , 39F
core 系列打一開始就有 ME 了,舊版 core 的不要偷
11/23 00:34, 39F
11/23 00:35, 6年前 , 40F
笑,只是還沒被挖出來而已
11/23 00:35, 40F
11/23 00:37, 6年前 , 41F
初代I系列 BIOS一下從1MB 跑到8MB 那個就是ME?
11/23 00:37, 41F
11/23 00:43, 6年前 , 42F
沒有東西沒漏洞的吧
11/23 00:43, 42F
11/23 00:44, 6年前 , 43F
重點是發現了就快修
11/23 00:44, 43F
11/23 01:30, 6年前 , 44F
寫作漏洞讀成後門
11/23 01:30, 44F
11/23 02:11, 6年前 , 45F
還好我用AMD
11/23 02:11, 45F
11/23 03:28, 6年前 , 46F
UAC.exe已停止回應,是否結束應用程式?(Y/n)
11/23 03:28, 46F
11/23 03:55, 6年前 , 47F
3770k:還好
11/23 03:55, 47F
11/23 04:09, 6年前 , 48F
還以為是上次那個 原來還有更新的 黑盒子天天被破瞜
11/23 04:09, 48F
11/23 06:33, 6年前 , 49F
3770在戰十年
11/23 06:33, 49F
11/23 08:08, 6年前 , 50F
ME超靠杯 尤其現在gpio又共用
11/23 08:08, 50F
11/23 08:09, 6年前 , 51F
常常在那對不起我用錯了 幫我調開
11/23 08:09, 51F
11/23 08:16, 6年前 , 52F
去年年中的msi六代處理器筆電不知道會不會給更新…
11/23 08:16, 52F
11/23 08:34, 6年前 , 53F
謝謝大家
11/23 08:34, 53F
11/23 08:46, 6年前 , 54F
印象中775時早有ME了
11/23 08:46, 54F
11/23 09:20, 6年前 , 55F
i7-980X再戰20年
11/23 09:20, 55F
11/23 13:38, 6年前 , 56F
2600k再戰十年
11/23 13:38, 56F
11/23 15:03, 6年前 , 57F
8150無感
11/23 15:03, 57F
11/23 16:55, 6年前 , 58F
難怪華碩Maximus VIII Hero昨天放出ME Update tool
11/23 16:55, 58F
11/23 18:30, 6年前 , 59F
4790k再戰三年就好
11/23 18:30, 59F
11/23 19:17, 6年前 , 60F
Sandy Bridge Safe~~~
11/23 19:17, 60F
11/24 13:54, 6年前 , 61F
y現在就算用防毒或網管好像一點用處都沒有
11/24 13:54, 61F
11/28 18:56, 6年前 , 62F
https://goo.gl/DJCNJq 這是給5月消息檢查用,是否
11/28 18:56, 62F
11/28 18:56, 6年前 , 63F
有影響
11/28 18:56, 63F
更多 royroy666 的文章
文章代碼(AID): #1Q5MZvpo (PC_Shopping)