您好、欢迎来到现金彩票网!
当前位置:盛宏彩票 > 访问特权 >

Intel 爆出严重安全漏洞:CPU缺陷威胁数百万计算机

发布时间:2019-05-03 01:44 来源:未知 编辑:admin

  双十一当天,我们报道了英特尔的CPU中包含一个操作系统并存在隐患的情况,而就在昨晚,因特尔发布了一个安全公告,详细描述了八个影响核心 CPU 技术的漏洞,如英特尔管理引擎(ME),英特尔服务器平台服务(SPS)和英特尔可信执行引擎(TXE)。

  这些漏洞严重到足以让攻击者在易受攻击的电脑上安装 rootkit,检索 CPU 内部处理的数据,并导致电脑崩溃——这应该是人们最担心的问题。

  最严重的漏洞(CVE-2017-5705)涉及英特尔 ME 固件操作系统内核中的多个缓冲区溢出问题,可能允许攻击者本地访问易受攻击的系统,以 “ 加载和执行用户可见度以外的代码并运行系统。 ”

  还有高度严重的安全漏洞(CVE-2017-5708),涉及 Intel ME 固件的操作系统内核中的多个特权升级错误,该错误可能允许未经授权的进程通过未指定的向量访问特权内容。

  其中一个受影响的产品是英特尔管理引擎,这种技术通常被称为英特尔主 CPU 内的秘密 CPU。ME 组件独立于用户的主操作系统运行,具有独立的进程,线程,内存管理器,硬件总线驱动程序,文件系统以及许多其他组件。攻击者可以利用该缺陷获得对英特尔 ME 的控制权,对整个计算机进行无限制的控制。

  只要系统连接了电源线和网线,这些远程功能即使在计算机关闭的情况下也可以执行,因为它独立于操作系统运行。

  Positive Technologies 的研究人员在 8 月底发表的一篇详细的博客文章中指出:“令人失望的是,在现代计算机上,完全禁用 ME 是不可能的。“这主要是因为这项技术负责初始化,电源管理和主处理器的启动。”

  Intel已经发布了固件更新来解决这些缺陷。由于芯片组和主板供应商将不得不将这些更新集成到自己的更新中,所以这些更新并不对公众开放。联想已经针对一些使用易受攻击的 Intel ME,SPS 或 TXE 技术的产品发布了补丁。

  英特尔已经发布了一个 Windows 和 Linux用户的工具,用来检查和报告用户的计算机是否受到影响。在 Windows 上,用户应该运行Intel-SA-00086-GUI.exe文件来查看扫描结果。

  今年早些时候,英特尔在五月修补了英特尔 ME 中的另一个 bug,这是一个影响 ME 组件的远程代码执行缺陷,如英特尔主动管理技术(AMT),英特尔标准可管理性(ISM)和英特尔小型企业技术(SBT )。

  而在过去,使用 Intel ME 主动管理技术(AMT)串行局域网(SOL)接口的恶意软件家族就曾被 PLATINUM APT 部署在网络间谍活动中。

http://monokkeli.net/fangwentequan/93.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有