這么坑！Intel處理器驚曝11個重大安全漏洞

　　11月22日消息 此前有報道稱，有研究人員發(fā)現(xiàn)Intel處理器管理引擎“ME”是一套完整的迷你操作系統(tǒng)MINIX，并憂心這套擁有Ring -3級別至高權(quán)限的系統(tǒng)可能會給用戶帶來空前的安全威脅！而據(jù)外媒最新消息顯示，Intel日前公布的一份安全報告證實了研究人員的擔(dān)憂。

　　報道稱，Intel今天公布了一份安全報告，并在報告中承認近三年的處理器中，包括管理引擎ME 11.0.0-11.7.0版本、可信賴執(zhí)行引擎TXT 3.0版本、服務(wù)器平臺服務(wù)SPS 4.0版本里共存在多達11個安全漏洞，而被利用的環(huán)境正是MINIX！

　　這些漏洞波及的處理器型號相當(dāng)多，具體包括：

　�。� 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

　�。� Xeon E3-1200 v5/v6系列

　　－ Xeon Scalable系列

　�。� Xeon W系列

　　－ Atom C3000系列

　�。� Apollo Lake Atom E3900系列

　�。� Apollo Lake奔騰系列

　�。� 賽揚N/J系列

　　這些漏洞可被用來加載、執(zhí)行任意代碼，能導(dǎo)致相關(guān)PC、服務(wù)器、物聯(lián)網(wǎng)設(shè)備可能會出現(xiàn)系統(tǒng)不穩(wěn)定甚至崩潰，而且整個攻擊過程操作系統(tǒng)、用戶都是看不見的，這就意味著不可能防御！

　　另外，雖然大多數(shù)漏洞都需要在本地利用，但因為ME管理引擎也支持AMT主動管理技術(shù)，遠程發(fā)起攻擊的可能性也非常大。

　　Intel也同時公布了一個檢測工具（點此下載），可以幫助Windows、Linux用戶檢測自己的處理器是否有影響。

　　目前，Intel公布的漏洞相關(guān)細節(jié)信息仍然很有限，到底有多大影響還不得而知，但從安全公告描述看，嚴(yán)重程度恐怕會超出一般人想象，而且需要一段時間才會完全顯現(xiàn)出來。

　　需要注意的是，與系統(tǒng)漏洞不同，處理器漏洞并非用戶更新安全補丁就可以輕松解決的問題！按照Intel方面的說法，他們已經(jīng)開發(fā)了修復(fù)補丁，但需要廠商們配合進行部署。不過，除了聯(lián)想明確表示愿意協(xié)助用戶進行升級外，其他廠商僅公開了一些修復(fù)措施。那么，小伙伴們又如何看待此事呢？