蘋果電池門還沒結(jié)束,Intel又被曝出處理器存在嚴(yán)重安全漏洞!快來看看你的處理器有沒有受到威脅。近年公眾越來越關(guān)注科技產(chǎn)品的安全性問題,然而Intel搞了一個(gè)大新聞。本周Intel初承認(rèn)近幾年出售x86處理器都存在多個(gè)嚴(yán)重安全漏洞,涉及到第6、7、8代Intel Core處理器,我們的電腦都受到威脅!
根據(jù)Intel官方表示,Intel Management Engine (ME), Intel Trusted Execution Engine (TXE), and Intel Server Platform Services (SPS)存在多個(gè)高危漏洞,可能導(dǎo)致本地權(quán)限提升及任意代碼執(zhí)行的風(fēng)險(xiǎn)。
翻譯成人話意思是,Management Engine(芯片管理引擎)其實(shí)是一個(gè)名為“Minix”的子系統(tǒng),運(yùn)行在電腦的底層,其權(quán)限高達(dá)Ring-3(操作系統(tǒng)權(quán)限為Ring,日常運(yùn)行軟件權(quán)限僅有Ring3),Intel發(fā)現(xiàn)Management Engine存在多個(gè)緩沖區(qū)漏洞,黑客可以通過緩沖區(qū)漏洞入侵Minix,獲得電腦的遠(yuǎn)程控制權(quán),進(jìn)而帶來系統(tǒng)崩毀、信息泄露一系列嚴(yán)重問題,所幸的是大多數(shù)漏洞必須通過本地訪問才能利用。
然而此次安全漏洞涉及面非常之廣,Intel近幾年的PC以及服務(wù)器處理器都受到影像,具體產(chǎn)品有:
第6、7、8代Intel Core處理器家族
Intel Xeon處理器E3-1200 v5和v6產(chǎn)品家族
Intel Xeon處理器可擴(kuò)展家族
Intel Xeon處理器W家族
Intel Atom C3000處理器家族
Apollo Lake Intel Atom處理器E3900系列
Apollo Lake Intel Pentium
Celeron N和J系列處理器
由于此次是硬件底層漏洞,必須通過升級(jí)固件才能解決,Intel已與電腦制造商聯(lián)手開發(fā)新固件,使用上述處理器的用戶請(qǐng)密切注意固件更新。如果你不確認(rèn)你的電腦是否存在相關(guān)安全漏洞,可以點(diǎn)擊這里,到Intel官網(wǎng)下載檢測工具。
若是你使用的是聯(lián)想ThinkPad P50s、ThinkPad T460s、ThinkPad T560、ThinkPad X1 Carbon(20FB, 20FC)、ThinkPad X1 Tablet (20GG, 20GH)、ThinkPad X1 Yoga(20FQ, 20FR)以及ThinkPad Yoga 260筆記本電腦,現(xiàn)在可以到聯(lián)想官網(wǎng)下載新版固件,修復(fù)Bug了。