前段時(shí)間，研究人員發(fā)現(xiàn)Intel近幾年處理器所用的管理引擎“ME”其實(shí)是一套完整的迷你操作系統(tǒng)MINIX，而且擁有Ring -3級(jí)別的至高無上權(quán)限，甚至關(guān)機(jī)都在運(yùn)行，等于一個(gè)獨(dú)立于計(jì)算機(jī)系統(tǒng)之外的迷你王國(guó)，但是Intel從未對(duì)外公開過相關(guān)信息。

研究人員擔(dān)心，如此級(jí)別的核心系統(tǒng)如果存在任何安全隱患，威脅將是空前的，甚至無可防御，Google都已經(jīng)采取行動(dòng)嘗試移除MINIX。

[[211115]]

果不其然，Intel今天公布一份安全報(bào)告，承認(rèn)近三年的處理器中，管理引擎ME 11.0.0-11.7.0版本、可信賴執(zhí)行引擎TXT 3.0版本、服務(wù)器平臺(tái)服務(wù)SPS 4.0版本里，共存在多達(dá)11個(gè)安全漏洞，而被利用的環(huán)境正是MINIX！ 

Intel處理器曝出11個(gè)安全漏洞：近三年產(chǎn)品全部淪陷

這些漏洞波及的處理器型號(hào)相當(dāng)多，具體包括：

－ 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

－ Xeon E3-1200 v5/v6系列

－ Xeon Scalable系列

－ Xeon W系列

－ Atom C3000系列

－ Apollo Lake Atom E3900系列

－ Apollo Lake奔騰系列

－ 賽揚(yáng)N/J系列

這些漏洞可被用來加載、執(zhí)行任意代碼，能導(dǎo)致相關(guān)PC、服務(wù)器、物聯(lián)網(wǎng)設(shè)備可能會(huì)出現(xiàn)系統(tǒng)不穩(wěn)定甚至崩潰，而且整個(gè)攻擊過程操作系統(tǒng)、用戶都是看不見的，這就意味著不可能防御！

另外，雖然大多數(shù)漏洞都需要在本地利用，但因?yàn)镸E管理引擎也支持AMT主動(dòng)管理技術(shù)，遠(yuǎn)程發(fā)起攻擊的可能性也非常大。

Intel也同時(shí)公布了一個(gè)檢測(cè)工具(點(diǎn)此下載)，可以幫助Windows、Linux用戶檢測(cè)自己的處理器是否有影響。

目前，Intel公布的漏洞相關(guān)細(xì)節(jié)信息仍然很有限，到底有多大影響還不得而知，但從安全公告描述看，嚴(yán)重程度恐怕會(huì)超出一般人想象，而且需要一段時(shí)間才會(huì)完全顯現(xiàn)出來。

更關(guān)鍵的是，處理器漏洞不像系統(tǒng)漏洞那樣打個(gè)補(bǔ)丁，用戶更新下就完了。

Intel稱已經(jīng)開發(fā)了補(bǔ)丁，但需要廠商配合部署。聯(lián)想是目前唯一明確表示愿意協(xié)助用戶升級(jí)的，其他廠商則只是公布了一些修復(fù)措施。

Intel處理器曝出11個(gè)安全漏洞：近三年產(chǎn)品全部淪陷

最新最頂級(jí)的18核心i7-7980XE也中招

Intel處理器曝出11個(gè)安全漏洞：近三年產(chǎn)品全部淪陷

四代i7-4470K不受影響