英特尔 漏洞,英特尔管理引擎IME漏洞影响哪些平台?
我们可以将英特尔管理引擎(IME)视作“比 CPU 更上一层的处理器”,但因其能够控制网络和硬件(甚至在计算机被关闭的时候),反而留下了一个重大的安全隐患和隐私风险。
事实证明,EFF 的担心并非杞人忧天。安全公司 Positive Technologies 报告称:其已能够通过 USB 接口,在运行 IME 的计算机上执行未经签名的代码。
简单说来就是,IME 与 JTAG 调试接口相连接,而 USB 端口也用到了它。在 Positive Technologies 的演示中,提到了可以打通两者的方法(具体操作暂未披露)。
要说万幸的话,就是这类攻击仅影响 Skylake 及新平台的处理器。但我们也不可忽视一个事实,即英特尔几乎在 2008 年后发布的每一颗 CPU 中都纳入了管理引擎。
【IME 安装界面截图(via:联想知识库,下同)】
这并不是首次有研究人员曝光与“英特尔管理引擎”子系统有关的漏洞,只是 Positive Technologies 找到了通过 USB 接口发起攻击的方法。
此前,伊朗核项目曾被“震网”(Stuxnet)给临时打断,而该恶意软件的传播途径,就是通过某种特制的 USB 设备的接触。
想象一下,如果你在地上捡到了一个疑似 USB 存储盘的东西,是否会第一时间接到计算机上查找有关其主人的线索呢?对于别有用心的攻击者来说,这招可谓“杀必死”。
最令人沮丧的是,我们无法彻底移除 IME 组件。因为它在物理上就存在、而且被植入了计算机中最核心的中央处理器里。唯一的预防手段,就是关闭 IME 固件。
讽刺的是,不含 IME 组件的设备在市场上会变得更受追捧。比如一家位于旧金山、名叫 Pruism 的公司,就在兜售无 IME 的笔记本电脑。
Purism 创始人兼首席执行官 Todd Weaver 在接受采访时表示:“长期以来,英特尔管理引擎组件都被视为一个理论上的威胁,但现在它已经被证实”。
一名攻击者或罪犯,可以在不借助高级软硬件的情况下完全控制一台计算机,访问上面的加密存储、密码密钥、财务报表等所有信息,你所奢望的一切安全性都将不复存在。
Purism 之所以很早就禁用了自家笔记本电脑上的 IME,是因为我们知道它‘从威胁变成现实’只是时间上的问题。
我司是唯一一家在出货时默认禁用了 IME 的笔记本厂商,并且加强了硬件安全,让全球用户可以从中受益。
英特尔CSME漏洞使黑客能够破解加密和DRM?
近日英特尔发布公告称自家CPU主控存在严重的安全漏洞,允许黑客绕过存储加密、授权内容保护,并在物联网设备中接管控制硬件传感器。目前英特尔官方已经发布了固件和软件更新,并提供检测工具以缓解这些漏洞的影响。
该漏洞存在于啊英特尔融合的安全性和可管理性引擎(CSME)中,具有物理访问权限的攻击者可以在单个平台上执行以下操作:
● 绕过英特尔反重播保护, 从而允许对存储在英特尔CEME内的机密进行潜在的暴力攻击;
● 获得未经授权的英特尔管理引擎BIOS扩展 (英特尔MEBX) 密码;
● 篡改英特尔CSME文件系统目录或服务器平台服务和可信执行环境数据文件的完整性。
英特尔®融合安全管理引擎(英特尔® CSME)子系统中的潜在安全漏洞可能允许:
● 特权提升
● 拒绝服务
● 信息泄露
受影响产品
在12.0.49 (仅限 IoT:12.0.56)、13.0.21、14.0.11 之前,此潜在漏洞不会影响英特尔® CSME 版本。英特尔 CSME/ME 版本10和11。
此外英特尔还提供了检测工具CSME_Version_Detection_Tool_Windows .zip:适用于 Windows用户
该下载包含两个版本的工具:
第一个版本是一种交互式 GUI 工具,可用于发现设备的硬件和软件细节,并提供风险评估。建议对系统的本地评估使用此版本。
该工具的第二个版本是控制台可执行文件,它将发现信息保存到 Windows 注册表和/或 XML 文件中。对于想要跨多台机器执行批量发现的 IT 管理员来说,这一版本更方便,可以找到面向固件更新的系统。
CSME_Version_Detection_Tool_Linux tar gz:适用于 Linux 用户
该工具的版本是一个命令行可执行文件,它将显示被测系统的风险评估。
英特尔CPU存在重大安全漏洞吗?
英特尔CPU曝巨大安全漏洞,修复后将拖慢电脑速度。今日(1月4日),有国外媒体(TheRegister)报道称英特尔芯片存在一个巨大设计缺陷,微软和Linux内核开发人员正在抓紧时间修复。安全漏洞最终会被修复,但是补丁会让PC(和Mac)的芯片速度变慢。我们不知道速度会降低到什么程度,但一名开发人员表示,5%的降速会很常见——至少在Linux上——而某些任务可能会减速高达30%。 发生了什么?我们还不知道该安全漏洞具体细节,因为还没有被公开披露。但是我们可以从Linux内核中所做的更改中推断出许多事情,因为Linux的开发是公开的。微软也在对Windows进行类似的修改,目前Windows已经在内部预览版中处于活跃状态。而苹果也将被迫对MacOS做出类似的改变。运行在您的计算机上运行的程序具有不同级别的安全权限。操作系统内核——例如Windows内核或Linux内核——具有最高级别的权限,因为它通常运行进程,并提供进程间的通信。桌面程序的权限要少一些,内核限制了它们的功能。内核使用处理器的硬件特性来实施这些限制,因为使用硬件比软件更快。但是英特尔CPU在某些方面出现了问题,执行这些限制的硬件显然不能正常工作。因此,为了确保那些权限更少的程序无法进入它们被限制进入的地方,并且不让它们“看到不应该看到的东西”,这些限制需要在软件中得到加强(通过前面提到的补丁)。因此,在最坏的情况下,即便是在Web浏览器中运行的JavaScript代码,也可以深入到内核并访问它不应该访问的内容。正在进行的修复工作,最后会让它无法逃脱限制。不幸的是,将这些额外的补丁放在适当的位置,意味着会让一些操作变得比现在更慢。AMD的硬件不受影响。这种变化(以及可能的放缓)只会影响到安装了英特尔芯片的系统。在官方贴出公告之前,我们无法知道全部的技术细节。 我的电脑会慢多少?我们不知道这将对日常PC的使用产生多大的影响。在英特尔工作的Linux内核开发人员戴夫·汉森(DaveHansen)写道,在Linux内核中所做的改变将会影响一切。据他说,大多数工作负载都出现了个位数的减速,大概会降低5%。最糟糕的情况是,网络测试的速度降低了30%,因为所执行任务不同。该解决方案减慢了系统调用的速度,因此许多系统调用的任务,例如编译软件和运行虚拟机,可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。这些是Linux的结果,所以它们可能并不适用于Windows。对Windows造成的影响可能会有所不同,也许会少,也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。但有一件事是清楚的:你的电脑在打了这个补丁之后,速度肯定不会变快。补丁什么时候会影响我的电脑?TheRegister预计微软将于下周二(即2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中,而且苹果可能在不久的将来也会对MacOS做出类似的修改。虽然对性能的打击听起来很让人不爽,但我们还是强烈建议安装这些补丁。操作系统开发人员一般不会做出如此大的改变,除非后果非常严重。
N3450的影响大吗?
您好,自带因特尔的负优化补丁,主要还是针对的是酷睿等高端处理器。毕竟8代u出了,也要对比出新一代产品的至高性能。(苹果:阿嚏)
对您的处理器基本没有影响的。(毕竟低功耗,还是应用于办公商务)
祝您生活愉快
天工网络科技工作室
Intel处理器又有漏洞了?
够呛,虽然amd在处理器研发创新等方面都很不错,例如x64基础,集成三级缓存,高端指令等等都很先进,但是在于英特尔的交锋中不能否认,英特尔技术的储备很强大,并且在研发创新生产技术等等方面都是大而全。
例如,英特尔有钱,有晶圆厂,并且有最好的晶圆架构,而且在ssd的技术方面也是超级领先,在AI方面也是有软硬件的技术,网络专利储备,所以英特尔在技术方面很强大。
反观amd钱,有,不多,你就不可能砸钱让别人采用你的技术,晶圆厂也出手了,gf的技术也是三星的,当然三星也是剽窃台积电。虽然有显卡,但是磕磕绊绊,游戏性能不如nv,在ai的铺垫也不如英特尔,nv,技术储备当然野很一般,就拿速龙处理器来说基本是吃了14年的老架构,只不过是优化改良,让英特尔打趴下数年之久。ryzen处理器架构的推出,的确在消费级市场创造了很多效应,但是ryzen处理器虽然是14nm架构,但是与英特尔的14nm不是相等的,理论来说就是英特尔的处理器核心比较容易超频,反观农企的处理器超频效果一般,就说明核心制程不太好,就看二代12nm改良的了,如果核心能随便达到4.4g主频也是跟牛的了。
农企的市场策略其实就是田忌赛马,同等价格多核心,同等核心低价格,你说用户谁不喜欢呢?花一分钱的二分钱的东西。
但是,英特尔不是吃素的,如果ryzen二代三代都很好,可能到时候英特尔会改良核心架构,增加核心数量,等等手段来对抗,当然如果这样用户才是最能享受实惠的
