游客

可怕!Intel 9年来的处理器都有这个漏洞,可被远程操控

游客 2017-05-02 16:46:40    201204 次浏览

Intel在桌面处理器市场上占据80%以上的份额,工作站、服务器等行业的份额更是高达90%以上,影响力不可谓不大,万一他们的处理器有漏洞会导致主机不安全怎么办?这种事不用瞎猜了,如此复杂的芯片上有漏洞是很正常的,官方及时修复问题就好了。今天要说的这个漏洞可就有点意思了,从2008年的Nehalem架构到目前最新的Kaby Lake处理器,9年间Intel所有Core处理器都有这个漏洞,可被远程操作,现在Intel终于修复这个问题了。

可怕!Intel 9年来的处理器都有这个漏洞,可被远程操控

说到处理器漏洞问题,我们先说点题外话——有人还记得去年美国自由软件基金会FSF就ME管理引擎的权限问题讨伐过Intel吗?他们指责Intel的ME程序实际上是个独立的微型系统,可以完全控制用户的电脑,它可以控制开机、关机,读取所有开放文件、检查所有已运行的程序、追踪用户的键盘、鼠标动作,甚至还能截屏。此外,它还有个被证明不那么安全的网络接口,攻击者可以通过它植入Rootkit程序或者入侵电脑。

Intel现在修复的这个漏洞跟之前的新闻有点关系,同样涉及Intel的AMT主动管理技术、ISM标准管理及SBT小型商业技术等,其固件版本在6到11.6的上述程序都会受到影响,这个漏洞可以让普通权限的攻击者获得系统的控制权。

受影响的产品就多了去了,从2008年的Nehalem架构开始到现在的Kaby Lake处理器全都中招,7代Core处理器无一幸免。

可怕!Intel 9年来的处理器都有这个漏洞,可被远程操控
左边是受影响的固件版本,右侧是修正后的固件版本

企业用户或者小型办公用户可以去Intel相关网页查询具体事宜,包括如何确定自己的处理器是否受到影响,并及时升级固件以消除隐患。

普通吃瓜群众看看热闹就行了,AMT、SBT、ISM等技术是消费级处理器不支持的,Intel强调这个漏洞并不影响消费级CPU。

PS:一个持续将近10年的漏洞,Intel不可能是现在才发现吧,要知道这个漏洞是无意中出现的还是特意留下的“后门”都不确定呢,联想到之前Intel被人吐槽ME程序拥有超高的权限等级,现在这事是有意还是无意真不好说呢,大家是如何看的呢?欢迎加小超哥(ID:9501417)微信发表你的看法,Intel这是真的填了漏洞还是良心发现呢?

可怕!Intel 9年来的处理器都有这个漏洞,可被远程操控

内容加载中