CPU漏洞危及全球，我们该怎么对待这个漏洞呢？

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践

在本月月初，安然公司 Positive Technologies 宣布申报称，英特尔治理引擎（Intel Management Engine，以下简称 IME）存在严重马脚，黑客可以或许经由过程该马脚完全控制目标计算机，甚至关机状况下都可以。这一消息当时就在圈内引起了一阵惊恐，因为这意味着全世界绝大年夜多半 PC 都成了被进击的潜在对象，而今天英特尔的一则声明更是让人背后发凉：

英特尔承认公司比来数年售出的PC芯片全部存在多个严重的软件安然缺点，包含2015年今后推出的第六代、第七代以及最新的第八代酷睿芯片。

那么这个马脚的危险性毕竟有多高？

不过话说回来，固然 IME 确切是一个异常严重的马脚，然则是不是真的能有大年夜家说的那么恐怖其实照样要打上一个问号，有专业人士表示，固然 IME 存在于 CPU 芯片组中，但两者其实是自力工作的，所以 IME 或许并不克不及控制 CPU。

甚至还有人认为，如许拥有最高权限的马脚，很有可能就是英特尔有意留的后门。毕竟英特尔早在2008年就已经开端应用 IME 技巧了，而因为这项技巧可以或许自力于体系和其他硬件来完成一些治理义务，并且用户无法移除它（因为它是物理存在的，你只能关掉落它的固件），所以电子前沿基金会（EFF）一向很否决在 CPU 中应用 IME。可是英特尔一向挺拔独行，直到此次东窗事发，这么看来确切值得困惑。

我们该怎么对待这个马脚呢？

固然对于 IME 的质疑大年夜来没有间断过，然则知道本年安然公司 Positive Technologies 表示他们已可以或许经由过程 USB 接口，在运行 IME 的计算机上履行未经签名的代码，这才引起了英特尔的看重，然后在近日宣布了声明。

让我们先来熟悉一下 IME，IME 最开端是用来监控、调和剂理器芯片组中诸多模块的，以获得最好的机能和功耗均衡。而后期英特尔又为其付与了检查操作体系、治理员长途控制（企业中经常会用到），还有大年夜应用更新到故障清除等等一系列功能。英特尔也在官网中表示体系出现任何问题都弗成能是 IME 的故障，因为 IME 本质上运行在一颗微处理器上，也侧面证清楚明了 IME 确切是可以完全自力运行的。

其实袈溏在这家安然公司宣布声明之前，谷歌就已经发明 IME 运行的是一个名为 MINIX 的操作体系，恰是它获取了 Ring -3权限，而谷歌一向都在测验测验着大年夜自家办事器的 CPU 中移除 MINIX，然则却没能成功。而在此次英特尔宣布 IME 存在马脚之后，谷歌也第一时光停止了 IME 固件。

而英特尔本身表示，他们已经开辟了补丁软件来修复问题，如今已经有联想和戴尔供给了修复固件，并且还建议企业、用户应当与设备制造商和供给商核实体系进级情况，并且尽快进行任何可用的进级。不过对于实袈溱不宁神的用户来说，直接封闭掉落 IME 也是不错的选择，在设备治理器中就能找到它哦！

正因如斯，有不少人会认为 IME 的┞封个马脚会拥有最高的运行权限，也就是 Ring -3 （我们日常平凡用的软件权限为 Ring 3，最低；操作体系为 Ring 0，较高；而 BIOS 的权限是 RING -2），如不雅运行 IME 的权限为Ring -3，那一旦被控制，真的是可以随心所欲了，用户甚至连拜访黑客植入的恶意软件都做不到，更别说清除了。

如不雅你连封闭固件也不宁神，那推敲不含 IME 组件的产品或者是转投AMD 或许也不错，旧金山就有一家名为 Pruism 的公司主打禁用 IME 的标记本产品，该公司 CEO 表示 Purism 之所以很早就禁用了 IME，是因为他们知道 IME 大年夜威逼变成实际只是时光汕９依υ?题，一名进击者可以再不借助任何高等软硬件的情况下完全控制一台计算机，不管是加密存储、暗码密匙、机密文件全都无所遁形。

这工作背后毕竟是什么，只有英特尔知道了

可能照样有同伙不睬解，为什么一块负责运算的 CPU 也会出现马脚呢？其实 IME 一开端并不在 CPU 中的，跟着越来越多的越来越多的芯片、功能被集成到 CPU 的芯片组中，酷睿处理器早就不只是一个负责计算的对象了，反而更像是移动 SoC 那样的芯片组，而 IME 也跟着这个过程进入了 CPU 之中，位于南桥 PCH 芯片组中。

并且我们的 PC 中每个硬件其实都邑有固件，比如网卡、显卡等等，只不过 IME 存在于芯片组中所以非分特别受存眷，但其实英特尔芯片组中还有英特尔办事器平台（Server Platform）和英特尔可托履行引擎（Trusted Execution Engine）等部分呢，不少大年夜神认为固件存在马脚是异常正常的工作。

1/2 1 2 下一页尾页

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践比来，有位石友问我这么一个问题：我做 Android 开辟两年多时光了，然则比来老是很焦炙，看着人工智能越来>>>详细阅读

本文标题：CPU漏洞危及全球，我们该怎么对待这个漏洞呢？

地址：http://www.17bianji.com/lsqh/39184.html

1/2 1