当前位置:首页 > 业界动态 > 正文内容

[Windows]Intel处理器漏洞检测工具,检测下你有没有中招

炫懿4年前 (2018-01-05)12190

  前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机系统之外的迷你王国,但是Intel从未对外公开过相关信息。

研究人员担心,如此级别的核心系统如果存在任何安全隐患,威胁将是空前的,甚至无可防御,Google都已经采取行动尝试移除MINIX。

  果不其然,Intel今天公布一份安全报告,承认近三年的处理器中,管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里,共存在多达11个安全漏洞,而被利用的环境正是MINIX!

QQ图片20180105105812.png

这些漏洞波及的处理器型号相当多,具体包括:

- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

- Xeon E3-1200 v5/v6系列

- Xeon Scalable系列

- Xeon W系列

- Atom C3000系列

- Apollo Lake Atom E3900系列

- Apollo Lake奔腾系列

- 赛扬N/J系列

这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!

  另外,虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。

Intel也同时公布了一个检测工具,可以帮助Windows、Linux用户检测自己的处理器是否有影响。

Linux:https://downloadmirror.intel.com/27150/eng/SA00086_Linux.tar.gz

Windows:https://downloadmirror.intel.com/27150/eng/SA00086_Windows.zip


详细说明

目的

  INTEL-SA-00086检测工具将有助于检测INTEL-SA-00086中描述的安全漏洞。请阅读下面的更多信息。

  SA00086_Windows.zip  - 适用于Windows *用户此下载包含该工具的两个版本。第一个是交互式GUI工具,可以发现设备的硬件和软件细节,并提供风险评估。此版本推荐用于本地系统评估。该工具的第二个版本是控制台可执行文件,它将发现信息保存到Windows *注册表和/或XML文件中。对于那些希望在多台机器上执行批量发现的IT管理员来说,这个版本更方便,可以找到系统作为固件更新的目标。            SA00086_Linuxtar.gz - 对于Linux *用户该工具的版本是命令行可执行文件,将显示正在测试的系统的风险评估。注:早于1.0.0.146的INTEL-SA-00086检测工具的版本未检查CVE-2017-5711和CVE-2017-5712。这些CVE仅影响采用Intel主动管理技术(Intel AMT)8.x-10.x版的系统。鼓励使用Intel AMT 8.x-10.x的系统的用户安装版本1.0.0.146或更高版本,以帮助验证其系统在INTEL-SA-00086安全建议方面的状态。


相关文章

[Windows]U盘杀毒软件 (USBKiller) -注册机爆破密钥-破解版

[Windows]U盘杀毒软件 (USBKiller) -注册机爆破密钥-破解版

—高效查杀: 完全查杀文件夹病毒、autorun.inf、vbs病毒、exe病毒等千种U盘病毒;—U盘 免疫: 自动检测并清除插入U盘内的病毒,防止病毒通过U盘感染电脑;—自动恢复: 杀完病毒后能自动修复U盘隐藏文件,以及恢复系统设置;—解锁 U盘: 解除U盘锁定状态,解决拔出时“无法停止设备”的问题;—进程管理: 让你迅速辨别并终止系统中的可疑程序;—支持设备: 支持移动硬盘、手机内存卡、MP3...

关于此次NSA勒索病毒的防范办法-千寻博客分享

关于此次NSA勒索病毒的防范办法-千寻博客分享

  2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。        目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入...

预防onion比特币勒索病毒 一键快速关闭135,445端口

预防onion比特币勒索病毒 一键快速关闭135,445端口

RT就是一段代码,不用自己设置,下载解压右键管理员身份运行即可。onion.rar大小:568.0B已经过安全软件检测无毒,请您放心下载。...

NSA武器库免疫工具,安装后win7系统无法访问xp电脑的共享文件,如何开启445端口?

NSA武器库免疫工具,安装后win7系统无法访问xp电脑的共享文件,如何开启445端口?

  因NSA“永恒之蓝”勒索软件病毒会利用445端口对您的电脑进行入侵,所以360推出的“NSA武器库免疫工具”修复过程中如果没有检测到适合您的系统的补丁,则会关闭445端口,但是用户为了开启远程连接,需要重新打开此端口,介绍下如何开启445端口:  方法一:  开始-运行输入regedit.修改注册表,添加一个键值   Hive: HKEY_LOCAL_M...

网络安全法今日上线 以后该收敛点

网络安全法今日上线 以后该收敛点

现在网络免费资源越来越不好搞了,什么原因造成的呢?当然跟国内的制度有关了,最近热传《网络安全法》将于2017年6月1日正工颁布实施了。但是这个《网络安全法》对于免费资源有啥影响呢?QQ群都在搞实名制了,百度网盘也要求实名制,淘宝不管是购物、开店都需要实名认证。从BAT巨头互联网公司的实名制政策来看,在国内互联网用户实名制是趋势。各家互联网公司要求实名制,造成领取一个免费的资源,都需要拿自己的实名信...

[Windows] ZBrush 4R8 2017最新中文版

[Windows] ZBrush 4R8 2017最新中文版

  ZBrush 是一个数字雕刻和绘画软件,它以强大的功能和直观的工作流程彻底改变了整个三维行业。在一个简洁的界面中,ZBrush 为当代数字艺术家提供了世界上最先进的工具。以实用的思路开发出的功能组合,在激发艺术家创作力的同时,ZBrush 产生了一种用户感受,在操作时会感到非常的顺畅。ZBrush 能够雕刻高达 10 亿多边形的模型,所以说限制只取决于的艺术家自身的想象力。 ...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。