Intel处理器曝出11个安全漏洞：近三年产品全部沦陷

前段时光，研究人员发明Intel近几年处理器所用的治理引擎“ME”其实是一套完全的迷你操作体系MINIX，并且拥有Ring -3级其余登峰造极权限，甚至关机都在运行，等于一个自力于计算机体系之外的迷你王国，然则Intel大年夜未对外公开过相干信息。

研究人员担心，如斯级其余核心体系如不雅存在任何安然隐患，威逼将是空前的，甚至无可防御，Google都已经采取行动测验测验移除MINIX。

Intel处理器曝出11个安然马脚：近三年产品全部掉守

这些马脚波及的处理器型号相当多，具体包含：

－六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

－ Xeon E3-1200 v5/v6系列

－ Xeon Scalable系列

－ Xeon W系列

－ Atom C3000系列

－ Apollo Lake Atom E3900系列

－ Apollo Lake奔跑系列

－赛扬N/J系列

这些马脚可被用来加载、履行随便率性代码，能导致相干PC、办事器、物联网设备可能会出现体系不稳定甚至崩溃，并且全部进击过迟疑作体系、用户都是看不见的，这就意味着弗成能防御！

别的，固然大年夜多半马脚都须要在本地应用，但因为ME治理引擎也支撑AMT主动治理技巧，长途提议进击的可能性也异常大年夜。

Intel也同时颁布了一个检测对象(点此下载)，可以赞助Windows、Linux用户检测本身的处理器是否有影响。

今朝，Intel颁布的马脚相干细节信息仍然很有限，到底有多大年夜影响还不得而知，但大年夜安然通知布告描述看，严重水生平怕会超出一般人想象，并且须要一段时光才会完全浮现出来。

不雅不其然，Intel今天颁布一份安然申报，承认近三年的处理器中，治理引擎ME 11.0.0-11.7.0版本、可托赖履行引擎TXT 3.0版本、办事器平台办事SPS 4.0版本里，共存在多达11个安然马脚，而被应用的情况恰是MINIX！

更关键的是，处理器马脚不像体系马脚那样打个补丁，用户更新下就完了。

Intel称已经开辟了补丁，但须要厂商合营安排。联想是今朝独一明白表示愿意协助用户进级的，其他厂商则只是颁布了一些修复办法。

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践

最新最顶级的18核心i7-7980XE也中招

Intel处理器曝出11个安然马脚：近三年产品全部掉守

四代i7-4470K不受影响

【编辑推荐】

【义务编辑：武晓燕 TEL：（010）68476606】

　　推荐阅读

　　Firefox开测新功能：可警示某网站是否遭遇黑客攻击和数据泄露

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践固然这项功能仍处于早期阶段，然则感兴趣的网友们可以前去 Github编译，并将它添加到 Firefox 中体验一番。须要指出的是>>>详细阅读

地址：http://www.17bianji.com/lsqh/39215.html