在今天早上小编播报了有关与Intel管理引擎“ME”漏洞Intel处理器自带漏洞的问题。可能很多小伙伴看到了之后觉得这个和一般用户关系不大,远没有Win或者Office出现Bug来得可怕,其实真没那么简单的(一般小问题小编是不会花功夫去做内容的)。 只要你的电脑正在运用Intel处理器,现在就有可能受到严重的安全威胁,这可不是危言耸听的哦。早在几年前,Intel就开始支持ME管理引擎(全称:Management Engine),它负责管理和协调处理器内部的诸多模块。为什么要用“ME”管理呢,老玩家(暴漏年龄的时候到了)应该记得,许多年前主板是有南/北桥之分的,Intel把主板北桥芯片的功能集成到处理器后,就使处理器形成了一个近乎完整的功能性芯片,而不是传统意义上的单一“处理器”了(就像高通把自己的骁龙处理器现在称为“平台”一样)。  “ME”内含一个名为MINIX的超迷你系统,它在Intel处理器中有属于自己的处理器内核和专属固件,处于完全独立的状态,而且我们看不到、操作不了,运行权限极高。高到了什么地步?系统启动之前它就在已经开始运行,甚至就算电脑处于关机、休眠状态,它也在不间断的运行,执行处理器(和芯片)的管理工作,包括一些芯片级的安全工作。 漏洞出在它身上,对我们一般用户来说,就算把Win防护做到极致,也就只是一个房间安全,地基已经彻底崩了!想知道自己电脑是否属于漏洞高危,先在我们的微信公众号界面回复消息“ME检测”获得检测工具。下载解压后,找到“Intel-SA-00086-GUI”双击运行。  如果显示“该系统易受攻击”则表明系统存在ME管理引擎漏洞,反之则显示“该系统不易受攻击”。现在来看,从第六代酷睿处理器开始(六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake),甚至是同时期至强、赛扬、Atom处理器都中招了。  据了解,已经发现的漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且这一切建立在操作系统之外,也就是说作为运用者根本没有能力防范。  需要注意的是,现在这个问题刚刚曝出还没有什么好的搞定方式。小编通过安装最新版的英特尔管理引擎驱动也无济于事。根据英特尔的消息显示已经开发了补丁,但是这需要品牌机厂商、主板厂商(DIY主机)来协助分发搞定,这需要一段时间才能搞定,小编也会随时跟进关心,一有消息就会分享给大家。 |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2025-9-6 01:36 , Processed in 0.130749 second(s), 17 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
