一個高危破綻存在于英特爾芯片近十年,并射龍門 規則且早在幾年前,就無機構提示過該破綻的存在,但是英特爾近日才公布,這畢竟是什麼緣故原由招致?生怕只要他們本身曉得。 5 月 1 日,英特爾(Intel)公司公布了一個嚴重高風險(歐國盃 賽程Critical)品級平安破綻,進擊者可以應用該破綻停止英特爾產物體系的長途操縱提權。破綻影響全部英特爾企業版辦事器和綜合應用技巧,觸及版本號為 6.x、7.x、8.x、9.x、10.x、11.5 和 11.6 系列的全部固件產物。這意味著英特爾近十年來的固件芯片都邑遭到影響! 據懂得,該破綻重要在英特爾治理引擎(ME )的自動治理(AMT)、辦事器治理組件(ISM)和英特爾小企業技巧(SBT)中,平凡小我電腦 PC 由于沒有響應模組,以是不會被長途操縱提權。 “我們向英特爾反應了多年!” 英特爾宣布通知佈告后,國內科技曝料網站 Semiaccurate 宣布文章透露表現: 我們最近幾年來不停央求英特爾公司盡快修復該破綻,但是他們而今才后知后覺。 Semi歐國盃直播accurate 宣稱本身 5 年前就開端向英特爾公司提交這個破綻,英特爾公司 10 年來對該破綻嗤之以鼻,選擇而今公布修復,多是切實其實遭到一些龐大影響而不得不認可的行動。 Semiaccurate 指出了破綻的緣故原由: Intel 芯片中有一個自力于 CPU 和操作體系的微處置器,叫做英特爾治理引擎 Intel Management Engine,簡稱 ME。多種技巧都應用 ME,包含代碼處置、媒體 DRM、可托平台模組 TPM 等。 ME 是一個有別于 CPU 的自力體系,它可以在不受 CPU 管控下透過搭配 AMT(英特爾自動治理技巧)等技巧用來長途治理企業電腦。 據懂得,AMT 技巧答應 IT 技巧員長途治理和修復聯網的電腦體系,它可以或許主動實行一個自力于操作體系的子體系,使得在操作體系湧現毛病的時間,治理員可以或許在長途監督和治理客戶端、停止長途治理和體系檢測、軟硬件檢討、遠端更新 BIOS 和病毒碼及操作體系,乃至在體系關機的時間,也能夠經由收集對辦事器停止治理操作。 Semiaccurate 在其文章中分外誇大了一點,暗示英特爾在芯片中有心留大 老爺 娛樂 城 會 出 金 嗎有后門: 盡管英特爾對 ME 有著許多官方解釋,但 ME 技巧架構不停是英特爾不愿談及的話題,由於沒人真正知曉該技巧的真正目標,和是不是可以做到完整禁用等。 而英特爾談話人則透露表現,該破綻編號為 CVE-2017-5689,于 3 月尾由平安研討者 Maksim Malyutin 發明并提交。現在,固件進級修補程式正在開闢中,后期修補程式的推送和分派必需由制造商加密署名和其他合營。盼望與裝備制太陽城集團環球貴賓娛樂平臺造商積極協作,在接上去幾周能盡快向用戶供應固件進級修補程式。英特爾方面貌前并未發明應用該破綻的進擊案例。 也有人指出,之以是英特爾疏忽 Semiaccurate 的破綻預警,極可能是由於 Semiaccurate 只是向英特爾誇大 ME 這個架構存在“破綻風險”,沒能指出或證實這個破綻的存在。而直到本年 3 月尾資安研討者 Maksim 提交了該破綻,英特爾便在一個月擺佈公布并提出了響應處理計劃。 應對辦法 英特爾給出了響應的應對計劃,指出要修復這個破綻必需讓裝配廠商更新固件,當然用戶也能夠先透過一些緩解辦法停止快捷處置。好比對企業級辦事器下的芯片固件停止進級,必要進級的版本以下所示: 第一代 Core family: 6.2.61.3535 第二代 Core family: 7.1.91.3272 第三代 Core family: 8.1.71.3608 第四代 Core family: 9.1.41.3024 and 9.5.61.3012 第五代 Core family: 10.0.55.3000 第六代 Core family: 11.0.25.3001 第七代 Core family: 11.6.27.3264 除了對固件停止更新,英特爾也建議該系列怎樣處理: 檢測你的體系中是不是設置有 Intel AMT、SBA 或 ISM 技巧架構。 假如體系中設置有 Intel AMT、SBA 或 ISM 技巧架構,檢測你的體系固件是不是遭到影響。 實時與體系 OEM 廠商對更新固件停止核實,更新固件一樣平常為四部門數位的版本號,如 XXXX.3XXX。 假如OEM 廠商還未宣布更新固件,請實時對體系停止緩解操作。 (本文由 雷鋒網 受權轉載;首圖起源:Flickr/Pascal Volk CC BY 2.0)
2019-03-21 19:30:00