返回
英特尔最新一代cpu 包含一个漏洞:真相只有英特尔自己知道
英特尔最新一代cpu 包含一个漏洞:真相只有英特尔自己知道
2024-11-22 05:26:09  作者:格废亦流  网址:https://m.xinb2b.cn/tech/ilf203032.html

在本月月初,安全公司 Positive Technologies 发布报告称,英特尔管理引擎(Intel Management Engine,以下简称 IME)存在严重漏洞,黑客能够通过该漏洞完全控制目标计算机,甚至关机状态下都可以。这一新闻当时就在圈内引起了一阵恐慌,因为这意味着全世界绝大多数 PC 都成了被攻击的潜在对象,而今天英特尔的一则声明更是让人背后发凉:

英特尔承认公司最近数年售出的PC芯片全部存在多个严重的软件安全缺陷,包括2015年以后推出的第六代、第七代以及最新的第八代酷睿芯片。


那么这个漏洞的危险性究竟有多高?

让我们先来认识一下 IME,IME 最开始是用来监控、协调处理器芯片组中诸多模块的,以获得最好的性能和功耗平衡。而后期英特尔又为其赋予了检查操作系统、管理员远程控制(企业中经常会用到),还有从应用更新到故障排除等等一系列功能。英特尔也在官网中表示系统出现任何问题都不可能是 IME 的故障,因为 IME 本质上运行在一颗微处理器上,也侧面证明了 IME 确实是可以完全独立运行的。

可能还是有朋友不理解,为什么一块负责运算的 CPU 也会出现漏洞呢?其实 IME 一开始并不在 CPU 中的,随着越来越多的越来越多的芯片、功能被集成到 CPU 的芯片组中,酷睿处理器早就不只是一个负责计算的工具了,反而更像是移动处理器 SoC 那样的系统,而 IME 也随着这个过程进入了 CPU 之中,位于南桥 PCH 芯片组中。


正因如此,有不少人会以为 IME 的这个漏洞会拥有最高的运行权限,也就是 Ring -3 (我们平时用的软件权限为 Ring 3,最低;操作系统为 Ring 0,较高;而 BIOS 的权限是 RING -2),如果运行 IME 的权限为Ring -3,那一旦被控制,真的是可以终极为所欲为了,用户甚至连访问黑客植入的恶意软件都做不到,更别说清除了。

甚至还有人认为,这样拥有最高权限的漏洞,很有可能就是英特尔故意留的后门。毕竟英特尔早在2008年就已经开始使用 IME 技术了,而因为这项技术能够独立于系统和其他硬件来完成一些管理任务,并且用户无法移除它(因为它是物理存在的,你只能关掉它的固件),所以电子前沿基金会(EFF)一直很反对在 CPU 中使用 IME。可是英特尔一直特立独行,直到这次东窗事发,这么看来确实值得怀疑。

我们该怎么对待这个漏洞呢?

虽然对于 IME 的质疑从来没有间断过,但是知道今年安全公司 Positive Technologies 表示他们已能够通过 USB 接口,在运行 IME 的计算机上执行未经签名的代码,这才引起了英特尔的重视,然后在近日发布了声明。


其实早在这家安全公司发布声明之前,谷歌就已经发现 IME 运行的是一个名为 MINIX 的操作系统,正是它获取了 Ring -3权限,而谷歌一直都在尝试着从自家服务器的 CPU 中移除 MINIX,但是却没能成功。而在这次英特尔宣布 IME 存在漏洞之后,谷歌也第一时间停止了 IME 固件。

而英特尔自己表示,他们已经开发了补丁软件来修复问题,现在已经有联想和戴尔提供了修复固件,并且还建议企业、用户应该与设备制造商和供应商核实系统升级情况,并且尽快进行任何可用的升级。不过对于实在不放心的用户来说,直接关闭掉 IME 也是不错的选择,在设备管理器中就能找到它哦!


如果你连关闭固件也不放心,那考虑不含 IME 组件的产品或者是转投AMD 或许也不错,旧金山就有一家名为 Pruism 的公司主打禁用 IME 的笔记本产品,该公司 CEO 表示 Purism 之所以很早就禁用了 IME,是因为他们知道 IME 从威胁变成现实只是时间上的问题,一名攻击者可以再不借助任何高级软硬件的情况下完全控制一台计算机,不管是加密存储、密码密匙、机密文件全都无所遁形。


这事情背后究竟是什么,只有英特尔知道了

不过话说回来,虽然 IME 确实是一个非常严重的漏洞,但是是不是真的能有大家说的那么可怕其实还是要打上一个问号,有专业人士表示,虽然 IME 存在于 CPU 芯片组中,但两者其实是独立工作的,所以 IME 或许并不能控制 CPU。

而且我们的 PC 中每个硬件其实都会有固件,比如网卡、显卡等等,只不过 IME 存在于芯片组中所以格外受关注,但其实英特尔芯片组中还有英特尔服务器平台(Server Platform)和英特尔可信执行引擎(Trusted Execution Engine)等部分呢,不少大神认为固件存在漏洞是非常正常的事情。


至于后门的问题,只有英特尔自己知道有没有了,包括前面提到的 MINIX 操作系统的作者 Andrew S. Tanenbaum 也很担忧,他表示因为自己没有参与英特尔的这个项目,并暗示如果有后门与自己无关。

总而言之,笔者这里建议大家如果不是很依赖 IME 的某些功能,那么不如手动关闭它,虽然国内的 PC 使用习惯和环境已经足够恶劣,导致不少人并不在意设备安全问题,但还是建议防患于未然,不然到时候真中招了哭都来不及。

  • 王阳明心学的三大心态(王阳明禅心不在外象)
  • 2024-11-22王阳明禅心不在外象一:禅不在外象之中《道德经》中说:大音希声,大象无形最大的声响反而是听不到声响,最大的形象反而是看不到它的形象对世俗之人来说,他们总以为自己所要追求的东西,藏在最繁华和最伟大的状态之中,其实并非如此,。
  • 众大臣商议扶他登位(众大臣商议扶他登位)
  • 2024-11-22众大臣商议扶他登位金庸的《天龙八部》里面,有一个慕容复,此人为了复兴历史上的大燕王朝,卑鄙下流,无所不用其极这虽然是一个虚构的人物,但是,如果我们来看一段慕容家族争夺皇位的历史,你就明白,金庸其实绝没有冤枉老慕容家(开。
  • 乳液能带上飞机吗(乳液能不能带上飞机)
  • 2024-11-22乳液能不能带上飞机乳液能带上飞机,只要瓶身容量不超过一百毫升即可;但洗发水、沐浴液、护发素等液体不能随身携带上飞机,最好办理托运手续,而且管制刀具、打火机等易燃易爆物品不能带上飞机,暖宝宝在咸阳、西藏等地的机场也不允许。
  • 知否赵丽颖说不嫁那段(看了赵丽颖知否才明白)
  • 2024-11-22看了赵丽颖知否才明白1在顾廷烨眼里,自己的大娘子盛明兰,是一个“没心没肝”的人别人的大娘子听到夫君纳妾,恨不得扒了夫君的皮,拼死也要拿着大棍子把妾室打出去他娘子倒好,丝毫不在意也就算了,甚至巴不得放鞭炮给他庆祝别人的大娘。
  • 男性忍受疼痛的原因(有些男性在释放)
  • 2024-11-22有些男性在释放和谐且规律的性生活,不仅能够让两个人的感情更加亲密,而且还有利于身体健康不过并不是所有的性生活都是一帆风顺的,有的时候会存在一些不顺利的因素,射精疼痛就是其中一种有些男性在射精过程中会感到疼痛,迟迟都。
  • 福建悬赏缉捕最高奖励50万元(广东一地发悬赏公告)
  • 2024-11-22广东一地发悬赏公告来源:广州日报据平安汕尾微信公众号消息,近日,汕尾市监察委员会、汕尾市公安局发布悬赏公告称,犯罪嫌疑人张平因涉嫌重大职务犯罪,于2000年6月1日潜逃至今如提供有价值线索、重要信息或者协助抓获犯罪嫌疑。
  • 关于水浒传的中考题及答案解析(水浒鲁智深精选2题)
  • 2024-11-22水浒鲁智深精选2题战江出品,必属精品【中考名著阅读】《水浒》鲁智深精选2题(附解析答案)话说当日智真长老道:“智深,你此间不可住了我有一个师弟,唤做智清禅师我与你这封书,去投他那里,讨个职事僧做我夜来看了,赠汝四句偈子。
  • 写作是每个人智慧的闪光(写作不妨小而美)
  • 2024-11-22写作不妨小而美■钟二毛最近,作家阿来的一篇文章在文学圈中频频流转这篇文章标题叫《写作有什么用》我查证了一下,是一篇旧文章了,它节选自阿来在某次书展上的演讲,演讲题目叫《文学之于人生的意义》一篇旧文之所以能引起波澜,。
  • 每个人运气最差的年(运气年和倒霉年)
  • 2024-11-22运气年和倒霉年人活在世上,运气来的时候挡也挡不住,倒霉的时候逃也逃不掉我从2008年来杭州,在一个服装小商品市场转了个摊位,花了35万元那时下沙那边房价只要五千多,可以买70平方房子了,可那时摊位的租金可以租六、七。
  • 遇见王沥川霁川静文撒狗粮(霁静夫妇互怼生爱)
  • 2024-11-22霁静夫妇互怼生爱《遇见王沥川》真实的不像一本小说一部电视剧,王沥川谢小秋,王霁川叶静文,萧观艾玛,瑞内珍妮特都亲切得就如身边的朋友一样走进我们的生活,每一个人都积极乐观热爱生活,有优点也有缺点起初对王霁川和叶静文好感。
  • 小沈阳看沈春阳哭心疼(沈春阳台上痛哭)
  • 2024-11-22沈春阳台上痛哭1月24日,有网友发现沈春阳在《我就是演员》中罕见地谈及了自己的家庭,她透露自己父母在去世之后,她并没有觉得自己天塌了因为:"就是他成为了我的那个天"小沈阳听完这番话,看到妻子有些难过。