您现在的位置是:首页 > 互联网网站首页互联网

数以百万计的设备可能受到英特尔管理能力的威胁

  • 互联网
  • 2020-03-25 20:45:30

英特尔发布了一份关于其个人电脑、服务器和互联网处理器的安全缺陷的安全咨询,这些缺陷使平台容易受到远程攻击。 积极技术研究的马克·埃尔莫洛夫和马克西姆·戈里亚奇确定了这些问题,并将在12月6日的黑帽欧洲安全会议上的一次谈话中披露英特尔管理引擎缺陷的全部细节。

英特尔写道,攻击者可以利用这些漏洞“获得对平台的未经授权访问,[IntelME功能,以及受Intel管理引擎、Intel服务器平台服务(SPS)或Intel信任执行引擎(T XE)保护的第三方秘密。”从那里,黑客可以在用户和操作系统的可见性之外加载和执行任意代码,模拟ME/SPS/TXE,并导致系统崩溃或变得不稳定。

英特尔发布了一份受漏洞影响的处理器列表。

“英特尔管理引擎是一种专有技术,由集成到平台控制器集线器(PCH)微芯片的微控制器和一组内置外围设备组成,”黑帽谈话摘要说。 “PCH几乎承载处理器和外部设备之间的所有通信;因此,Intel ME可以访问计算机上的几乎所有数据,执行第三方代码的能力允许完全破坏平台。

戴尔(Dell)和联想(Lenovo)都公布了大量受影响系统的名单。 英特尔还在其支持网站上提供了一个检测工具,以识别易受攻击的Windows和Linux系统,尽管它的目标是企业使用。

好消息是,没有关于漏洞被利用的报道,但这很快就会改变。 主板和系统制造商已经开始将补丁集成到他们即将到来的BIOS更新中。

英特尔在一份声明中说:“我们与设备制造商合作进行了固件和软件更新,以解决这些漏洞,这些更新现在可以使用了。” “企业、系统管理员和系统所有人使用包含这些英特尔产品的计算机或设备,应向其设备制造商或供应商查询其系统的更新情况,并尽快应用任何适用的更新。

Top