当前位置:首页 > 业界动态 > 正文内容

[Windows]Intel处理器漏洞检测工具,检测下你有没有中招

炫懿2年前 (2018-01-05)业界动态812

  前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。

研究人员担心,如此级别的核心系统如果存在任何安全隐患,威胁将是空前的,甚至无可防御,Google都已经采取行动尝试移除MINIX。

  果不其然,Intel今天公布一份安全报告,承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞,而被利用的环境正是MINIX!

QQ图片20180105105812.png  [Windows]Intel处理器漏洞检测工具,检测下你有没有中招 业界动态

这些漏洞波及的处理器型号相当多,具体包括:

- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

- Xeon E3-1200 v5/v6系列

- Xeon Scalable系列

- Xeon W系列

- Atom C3000系列

- Apollo Lake Atom E3900系列

- Apollo Lake奔腾系列

- 赛扬N/J系列

这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!

  另外,虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。

Intel也同时公布了一个检测工具,可以帮助Windows、Linux用户检测自己的处理器是否有影响。

Linux:https://downloadmirror.intel.com/27150/eng/SA00086_Linux.tar.gz

Windows:https://downloadmirror.intel.com/27150/eng/SA00086_Windows.zip


详细说明

目的

  INTEL-SA-00086检测工具将有助于检测INTEL-SA-00086中描述的安全漏洞。请阅读下面的更多信息。

  SA00086_Windows.zip  - 适用于Windows *用户此下载包含该工具的两个版本。第一个是交互式GUI工具,可以发现设备的硬件和软件细节,并提供风险评估。此版本推荐用于本地系统评估。该工具的第二个版本是控制台可执行文件,它将发现信息保存到Windows *注册表和/或XML文件中。对于那些希望在多台机器上执行批量发现的IT管理员来说,这个版本更方便,可以找到系统作为固件更新的目标。            SA00086_Linuxtar.gz - 对于Linux *用户该工具的版本是命令行可执行文件,将显示正在测试的系统的风险评估。注:早于1.0.0.146的INTEL-SA-00086检测工具的版本未检查CVE-2017-5711和CVE-2017-5712。这些CVE仅影响采用Intel主动管理技术(Intel AMT)8.x-10.x版的系统。鼓励使用Intel AMT 8.x-10.x的系统的用户安装版本1.0.0.146或更高版本,以帮助验证其系统在INTEL-SA-00086安全建议方面的状态。


相关文章

网络安全法今日上线 以后该收敛点

网络安全法今日上线 以后该收敛点

现在网络免费资源越来越不好搞了,什么原因造成的呢?当然跟国内的制度有关了,最近热传《网络安全法》将于2017年6月1日正工颁布实施了。但是这个《网络安全法》对于免费资源有啥影响呢?QQ群都在搞实名制了...

最新果歪代理IP轻松获取过万工具

最新果歪代理IP轻松获取过万工具

挺好用的一款代理IP获取软件,有的朋友肯定会喜欢的,轻轻松松IP过万。最新果歪代理IP轻松获取过万工具.rar密码:hsk3|大小:313K已经过安全软件检测无毒,请您放心下载。...

魅蓝note2串号丢失修复

魅蓝note2串号丢失修复

  第一步 线刷至bugme4.5版本 因为5.1版本的工程模式没有cds information 选项。  第二步 手机拨号界面输入*#*#3646633#*#* 进入工程模式&...

比特币勒索病毒被攻克-附感染数据免费恢复Office工具!

比特币勒索病毒被攻克-附感染数据免费恢复Office工具!

  【重磅!“永恒之蓝”勒索病毒被四川一网络安全公司成功攻克,独家发布感染数据免费恢复工具!】据内江市人民政府新闻办公室官方微信最内江(zuineijiang0832)发文称,近日肆虐网络的...

GTA5多功能线上辅助subVersion2.1.1汉化版/刷钱/刷经验 /功能很全

GTA5多功能线上辅助subVersion2.1.1汉化版/刷钱/刷经验 /功能很全

此版本辅助为内置辅助(注入版),需要配合注入器才能使用。注意需要关闭杀毒、防火墙等一切阻碍注入进程的软件!!!1.先打开汉化版注入器,如果出现Bug无法注入,请打开原英文版。2.打开GTA5进入线上模...

 [Windows]在Windows系统上修复Meltdown和Specture CPU漏洞

[Windows]在Windows系统上修复Meltdown和Specture CPU漏洞

为了编写本文,我们参考了四个微软的帮助文档,或许你也会对它们有兴趣:1,Windows桌面用户指南2,Windows服务器用户指南3,安全建议ADV180002(包含更新软件包的KB编号)4,更新第三...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
召唤伊斯特瓦尔