英特尔处理器的ME管理引擎再次被发现存在安全缺陷

作者 : 小编 本文共531个字,预计阅读时间需要2分钟。 发布时间: 2018-10-3 共610人阅读

英特尔处理器的ME管理引擎此前被发现严重级安全漏洞,此后英特尔和各个操作系统开发商陆续对漏洞封堵。

严重的原因在于ME管理引擎的驱动程序就是个独立的操作系统,因此即便电脑正常关机也不能避免遭到攻击。

尽管现在Intel-SA-00086 号安全漏洞已经被成功修复,但俄罗斯研究人员依然发现该管理引擎存在安全缺陷。

英特尔处理器的ME管理引擎再次被发现存在安全缺陷-WP迷死

ME管理引擎的制造模式:

英特尔处理器的ME管理引擎附带制造模式供工厂调试,正常情况下设备出厂前已经必须关闭附带的制造模式。

但英特尔官方未就ME管理引擎制造模式的风险问题发布文档,所以很多厂商也并不清楚没有关闭的潜在风险。

这次俄罗斯研究人员就通过制造模式利用Intel-SA-00086 号漏洞,也就是这次漏洞的修复并不彻底还可利用。

不少设备出厂并未关闭制造模式:

作为工厂调试的工具制造模式本没有什么问题,问题在于工厂将设备出厂前没有将ME管理引擎制造模式关闭。

比如研究人员发现苹果的部分笔记本电脑就没有关闭制造模式,攻击者可利用这个缺陷成功攻击ME管理引擎。

当然现在漏洞公开也意味着漏洞可能已被修复,比如苹果在早前的更新中就已经修复研究人员提交的ME漏洞。

用户也可以点击这里下载研究人员发布的 Python 检测代码,该代码可以检测系统是否受到ME制造模式影响。

常见问题FAQ

资源都是来自哪里的?
本站资源来源网络,但都经过站长测试。只提供测试体验,版权归原作者
资源购买后有售后么?
资源在文章或者下载的包里都有说明,请先仔细阅读,如果出现问题请qq联系小编!
我可以白嫖资源么?
本站开放了签到功能,想白嫖可以每天签到领取积分!