數(shù)以百萬計(jì)的設(shè)備可能受到英特爾管理能力的威脅

英特爾發(fā)布了一份關(guān)于其個(gè)人電腦、服務(wù)器和互聯(lián)網(wǎng)處理器的安全缺陷的安全咨詢，這些缺陷使平臺(tái)容易受到遠(yuǎn)程攻擊。 積極技術(shù)研究的馬克·埃爾莫洛夫和馬克西姆·戈里亞奇確定了這些問題，并將在12月6日的黑帽歐洲安全會(huì)議上的一次談話中披露英特爾管理引擎缺陷的全部細(xì)節(jié)。

英特爾寫道，攻擊者可以利用這些漏洞“獲得對(duì)平臺(tái)的未經(jīng)授權(quán)訪問，[IntelME功能，以及受Intel管理引擎、Intel服務(wù)器平臺(tái)服務(wù)(SPS)或Intel信任執(zhí)行引擎(T XE)保護(hù)的第三方秘密。”從那里，黑客可以在用戶和操作系統(tǒng)的可見性之外加載和執(zhí)行任意代碼，模擬ME/SPS/TXE，并導(dǎo)致系統(tǒng)崩潰或變得不穩(wěn)定。

英特爾發(fā)布了一份受漏洞影響的處理器列表。

“英特爾管理引擎是一種專有技術(shù)，由集成到平臺(tái)控制器集線器(PCH)微芯片的微控制器和一組內(nèi)置外圍設(shè)備組成，”黑帽談話摘要說。 “PCH幾乎承載處理器和外部設(shè)備之間的所有通信；因此，Intel ME可以訪問計(jì)算機(jī)上的幾乎所有數(shù)據(jù)，執(zhí)行第三方代碼的能力允許完全破壞平臺(tái)。

戴爾(Dell)和聯(lián)想(Lenovo)都公布了大量受影響系統(tǒng)的名單。 英特爾還在其支持網(wǎng)站上提供了一個(gè)檢測工具，以識(shí)別易受攻擊的Windows和Linux系統(tǒng)，盡管它的目標(biāo)是企業(yè)使用。

好消息是，沒有關(guān)于漏洞被利用的報(bào)道，但這很快就會(huì)改變。 主板和系統(tǒng)制造商已經(jīng)開始將補(bǔ)丁集成到他們即將到來的BIOS更新中。

英特爾在一份聲明中說：“我們與設(shè)備制造商合作進(jìn)行了固件和軟件更新，以解決這些漏洞，這些更新現(xiàn)在可以使用了?！?“企業(yè)、系統(tǒng)管理員和系統(tǒng)所有人使用包含這些英特爾產(chǎn)品的計(jì)算機(jī)或設(shè)備，應(yīng)向其設(shè)備制造商或供應(yīng)商查詢其系統(tǒng)的更新情況，并盡快應(yīng)用任何適用的更新。