这几天出了个让科技君震惊的大新闻!应该和每个小伙伴都息息相关。
电脑处理器巨头英特尔(Intel)日前公布了一份安全报告,承认其近三年的处理器中,管理引擎ME11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞!
这些漏洞波及的处理器型号相当多,具体包括:
六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
Xeon E3-1200 v5/v6系列
Xeon Scalable系列
Xeon W系列
Atom C3000系列
Apollo Lake Atom E3900系列
Apollo Lake奔腾系列
赛扬N/J系列
这些漏洞有什么可怕之处?
它们可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!
另外,虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。
目前,Intel公布的漏洞相关细节信息仍然很有限,到底有多大影响还不得而知,但从安全公告描述看,严重程度恐怕会超出一般人想象,而且需要一段时间才会完全显现出来。
Intel公布了一个检测工具,可以帮助Windows、Linux用户检测自己的处理器是否有影响。同时称已经开发了补丁,但需要厂商配合部署。联想是目前唯一明确表示愿意协助用户升级的,其他厂商则只是公布了一些修复措施。
那么……
ME到底是什么?
其实它的全称为 Management Engine,是Intel近几年处理器所用的管理引擎。
它属于远程管理的一种,使用独立管理通道进行设备维护。只要你的设备是通电而且联网,无所谓是否开机。就可以远程监控和管理设备:如开关机、更改Bios、安装系统、软件……
ME设立的初衷
很多小伙伴肯定要问了,为什么Intel要在处理器上安一个这么坑爹危险的管理引擎?
其实主要作用很简单,是帮助公司远程维护电脑和系统,比如公司下班了,晚上安装更新系统补丁,第二天直接使用不耽误工作;系统出了问题,告诉维护人员你的工位,就可以给你重装系统,不用带着电脑跑来跑去。
它本身并不是不可告人的后门,实际上被intel广泛宣传,是很有价值的实用技术。
ME也不是强制安装,可以关闭,很多主板BIOS都有ME关闭功能
好吧,分析了这么多……
我们应该如何应对处理?
通过Intel提供的远程工具SA-00086(可在官网搜索下载),查询你的PC是否有问题;
可到BIOS关闭ME;
安装厂商提供的安全补丁,更新BIOS版本。
整体上来说,这事是个很大的安全隐患,但不至于骇人听闻。大家如果设备有问题,按步骤对应处理就好!
