向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

十年了,我还以为英特尔早已忘记这个漏洞……

时间:2017-05-05 作者:网络整理 阅读:
一个高危漏洞存在于英特尔芯片近十年,并且早在几年前,就有机构提醒过该漏洞的存在,然而英特尔近日才公布,这究竟是什么原因导致?恐怕只有他们自己知道。

5月1日据外媒(PCWorld)报道,英特尔(Intel)公司公布了一个严重高危(Critical)级别安全漏洞,攻击者可以利用该漏洞进行 英特尔产品系统的远程控制提权。漏洞影响所有英特尔企业版服务器和综合利用技术,涉及版本号为 6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6 系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响!H94EETC-电子工程专辑

据了解,该漏洞主要存在英特尔管理引擎(ME )的主动管理(AMT)、服务器管理组件(ISM)、以及英特尔小企业技术(SBT)中,而三者恰恰都属于英特尔为企业系统而设的处理器功能套件。是说,它们本来的作用是让 IT 部门更好地管理公司的电脑,而漏洞的存在让心怀不轨的骇客也有了可乘之机。
20170505-intel-amt-1
普通个人电脑 PC 由于没有相应模块,所以不会被远程控制提权,运行Intel Server Platform Services的数据中心服务器也不受漏洞影响。H94EETC-电子工程专辑

“我们向英特尔反映了多年!”

英特尔发布公告后,国外科技曝料网站 Semiaccurate 发布文章表示:H94EETC-电子工程专辑

我们近年来一直恳求英特尔公司尽快修复该漏洞,然而他们现在才后知后觉。H94EETC-电子工程专辑

Semiaccurate 声称自己 5 年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾,选择现在进行公布修复,可能是的确受到一些重大影响而不得不承认的举措。H94EETC-电子工程专辑

Semiaccurate 指出了漏洞的原因:H94EETC-电子工程专辑

Intel 芯片中有一个独立于 CPU 和操作系统的微处理器,叫做英特尔管理引擎 Intel Management Engine,简称 ME。多种技术都基于ME,包括代码处理、媒体DRM、可信平台模块TPM等。H94EETC-电子工程专辑

ME 是一个有别于 CPU 的独立系统,它可以在不受 CPU 管控下通过搭配 AMT (英特尔主动管理技术)等技术用来远程管理企业计算机。H94EETC-电子工程专辑

据了解,AMT 技术允许 IT 技术员远程管理和修复联网的计算机系统,它能够自动执行一个独立于操作系统的子系统,使得在操作系统出现故障的时候,管理员能够在远程监视和管理客户端、进行远程管理和系统检测、软硬件检查、远端更新 BIOS 和病毒码及操作系统,甚至在系统关机的时候,也可以通过网络对服务器进行管理操作。H94EETC-电子工程专辑

Semiaccurate 在其文章中特别强调了一点,暗示英特尔在芯片中故意留有后门:H94EETC-电子工程专辑

尽管英特尔对 ME 有着很多官方说明,但 ME 技术架构一直是英特尔不愿谈及的话题,因为没人真正知晓该技术的真正目的,以及是否可以做到完全禁用等。H94EETC-电子工程专辑

而英特尔发言人则表示,该漏洞编号为 CVE-2017-5689,于3月底由安全研究者 Maksim Malyutin发现并提交。目前,固件升级补丁正在开发中,后期补丁的推送和分配必须由制造商加密签名和其它配合。希望与设备制造商积极合作,在接下来几周能尽快向终端用户提供固件升级补丁。英特尔方面目前并未发现利用该漏洞的攻击案例。H94EETC-电子工程专辑

也有人指出,之所以英特尔忽略 Semiaccurate 的漏洞预警,很可能是因为 Semiaccurate 只是向英特尔强调 ME 这个架构存在“漏洞风险”,没能指出或者证明这个漏洞的存在。而直到今年3月底安全研究者 Maksim 提交了该漏洞,英特尔便在一个月左右公布并提出了相应解决方案。H94EETC-电子工程专辑

应对措施

英特尔给出了相应的应对方案,指出要修复这个漏洞必须让设备厂商更新固件,当然用户也可以先通过一些缓解措施进行快捷处理。比如对企业级服务器下的芯片固件进行升级,需要升级的版本如下所示:H94EETC-电子工程专辑

第一代Core family: 6.2.61.3535H94EETC-电子工程专辑

第二代 Core family: 7.1.91.3272H94EETC-电子工程专辑

第三代Core family: 8.1.71.3608H94EETC-电子工程专辑

第四代Core family: 9.1.41.3024 and 9.5.61.3012H94EETC-电子工程专辑

第五代Core family: 10.0.55.3000H94EETC-电子工程专辑

第六代Core family: 11.0.25.3001H94EETC-电子工程专辑

第七代Core family: 11.6.27.3264H94EETC-电子工程专辑

除了对固件进行更新,英特尔也给出了系列处置建议:H94EETC-电子工程专辑

①:检测你的系统中是否配置有 Intel AMT、SBA或 ISM 技术架构;H94EETC-电子工程专辑

②:如果系统中配置有Intel AMT、SBA或ISM技术架构,检测你的系统固件是否受到影响;H94EETC-电子工程专辑

③:及时与系统OEM厂商对更新固件进行核实,更新固件一般为四部分数位的版本号,如X.X.XX.3XXX;H94EETC-电子工程专辑

④:如果 OEM 厂商还未发布更新固件,请及时对系统进行缓解操作。H94EETC-电子工程专辑

事实上,这并不是英特尔第一次被曝出产品多年来存在严重漏洞。早在2015年,美国巴特尔纪念研究所信息安全研究员克里斯托弗-多玛斯(Christopher Domas)就在黑帽安全大会上表示,利用英特尔x86处理器存在的一个漏洞,黑客可以在计算机底层固件中安装rootkit恶意软件,而这一漏洞早在1997年就已存在。H94EETC-电子工程专辑

同时,多玛斯还表示,英特尔早就知道这一问题的存在,并试图在最新CPU中减小这一问题的影响。此外,英特尔还面向较老的处理器提供了固件升级,只不过并非所有处理器的固件都可以通过补丁的形式进行修复。H94EETC-电子工程专辑

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。
H94EETC-电子工程专辑

H94EETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • 阿里第一颗芯片问世,平头哥发布最强AI芯片含光800 阿里巴巴第一颗自研芯片正式问世。在9月25日的杭州云栖大会上,阿里CTO张建锋现场展示了这款全球最强的AI芯片——含光800。根据张建锋的介绍,在业界标准的ResNet-50测试中,含光800推理性能达到78563 IPS,比目前业界最好的AI芯片性能高4倍;能效比500 IPS/W,是第二名的3.3倍。
  • PCIe成英特尔与其对手竞技的新战场 PCI Express (PCIe)发展迅猛,英特尔、IBM、Nvidia、Xilinx等公司相互角逐。资深分析师就上述公司之间的竞争态势开展调查。
  • 华为余承东:华为P40或搭载鸿蒙系统,ARM的CPU我们也有备 麒麟990发布会后,余承东接受了海外媒体采访,回答了一些近期有关华为的问题。在手机是否会使用鸿蒙系统的问题上,他表示鸿蒙系统已经准备就绪,但我们不会先去使用它,因为还考虑到相关决定和合作。
  • 商业ISA浮浮沉沉,谁是RISC-V的“定盘星” 2010年,RISC-V项目创始人David Patterson、Andrew Waterman、Yunsup Lee和Krste Asanovic开始思考,既然在互联网、操作系统、数据库、编译器、图像等行业都有开放的标准、免费及开放的实现方式和私有化的实现方式,那么有没有可能在处理器IC领域也打造一个真正开源的、免许可、免授权费用指令集架构?未来,能否用模块化IC或者是用软件定义硬件的理念,辅之以社区的方式,去设计和维护相关标准?在这一背景下,RISC-V项目应运而生。
  • 与Hyperscaler大鲸鱼同游,半导体厂商准备好了吗? 全球7大互联网巨头和云平台服务商,还有苹果和华为等高科技公司,都在从不同方向挺进半导体市场,通过自研、并购或合作的形式开发适合自己特定需求的芯片。ASPENCORE旗下EE Times编辑团队联合推出了一个Hyperscaler专题,全方位分析Hyperscaler对半导体行业现在和未来的影响......
  • 现在的游戏手机,飚GPU跑分是远远不够的 当我们说一款手机游戏性能表现好的时候,究竟是在说什么?就常规来看,大部分情况下是在说这款手机的配置如何,或者说手机SoC的GPU部分图形运算能力、CPU的drawcall开销和驱动效率怎么样,以及手机整体设计的散热、持续性能表现如何。但又或许,这个理解还是太片面了。联发科技无线产品软件开发本部总经理曾宝庆,在联发科技Helio G90系列暨HyperEngine技术发布会上说:“以往强调的,多半是硬件能力。这个不是不好,只是硬件已经到了某一个程度,再往上是体验更重要的。我们关注在体验。”
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告