原标题:英特尔芯片漏洞再曝光,数百万设备遭牵连
作为全球最知名的芯片制造商,任何有关 Intel 芯片漏洞的问题都会导致全球上百万设备遭受牵连,关于 Intel ME 的漏洞分析不止一次,英特尔何时能给予重视?
自 2011 年英特尔缺陷门发生之后,安全研究人员一直在警告英特尔管理引擎(即 ME)的远程管理功能。该平台为 IT 经理提供了许多有用的功能,但需要深入的系统访问,这使得用户很容易成为黑客的攻击目标,也导致某个计算机因英特尔管理引擎失灵而受到完全控制。现在,不止一个研究小组发现管理引擎中的漏洞,英特尔也不得不承认有可能发生以上最坏的情况。
本周一,这家芯片制造商发布了一个安全公告,列出了 ME 中的新漏洞,以及远程服务器管理工具 Server Platform Services 和 Intel 硬件验证工具 Trusted Execution Engine 中的漏洞。英特尔公司因最近的研究而进行的安全审计之下,发现了这些漏洞。同样,它还发布了一个检测工具,以便 Windows 和 Linux 管理员可以查看他们的系统是否暴露。
升级系统
ME(Management Engine)是一个独立的子系统,位于 Intel 芯片组的独立微处理器上,它允许管理员远程控制所有类型的功能,包括从应用更新到故障的排除。此外,由于它具有对主系统处理器的广泛访问和控制权,ME 中的缺陷无疑成为留给攻击者们的后门。有人甚至声称 ME 是一个不必要的安全隐患。
根据俄罗斯固件研究人员 Maxim Goryachy 和 Mark Ermolov 将于下个月在 Black Hat Europe 上发布的调查结果,英特尔发言人 Agnes Kwan 所谓的“积极、广泛、严格的产品评估”尤为值得怀疑。实际上,该漏洞可在新的英特尔芯片组上运行未经验证的代码,并逐步控制 ME 作为未经检查的启动端。研究人员还对 ME 的另一个属性进行测试:即使计算机“关闭”,只要该设备未拔下,电脑仍旧可以运行,因为 ME 存在于单独的微处理器上,相当于是完全独立的电脑。
与之前 ME 出现的漏洞一样,几乎所有最近出厂的 Intel 芯片都受到了影响,包括服务器、PC 和物联网设备设备等。英特尔可以向制造商进行升级,但实际上客户需要等到硬件公司推出修补程序,这使得问题更为复杂。英特尔正在维护一个可用的固件更新列表,但直到目前只有联想提供了一个。
在接受采访时,英特尔声明道:“现在用户可以获取到升级版本。使用了嵌入 Intel 产品的计算机或设备的企业、系统管理员和系统所有者,都应该向其设备制造商或供应商查询其系统的更新版本,并尽快进行升级。”通常来讲,需要一段时间才能解决问题。
最新披露的漏洞可能导致不稳定或系统崩溃,包括被用来模拟 ME、服务器平台和可信执行引擎以此损害安全验证。英特尔甚至表示可以“加载和执行用户和操作系统看不见的任意代码。”对于 ME 而言,这是危险区,一旦被利用,它可完全独立于计算机运行,这意味着许多 ME 攻击都不会引起危险信号的提醒。
后果不明
鉴于英特尔公布的信息相对有限,目前研究人员对 ME 漏洞的真正影响还不太明确。
密码学工程师兼研究员 Filippo Valsorda 提到:“尽管看起来很糟糕,但我们还不知道如何利用这些漏洞。不仅是服务器,绝大多数机器都会因此而受牵连。英特尔公司似乎非常担心,不然不会发布监测工具,甚至专门发布。”
好消息是,大多数漏洞来自于利用了本地访问,并且必须拥有设备或深入网络;英特尔确实注意到,如果攻击者拥有管理权限,一些新的漏洞可被远程利用。此外,某些漏洞还会引起特权升级,这可能使从标准用户权限过渡到向更高级别的网络访问。
“基于目前公开消息,我们还未明确这件事情的严重性。也有可能是无害的,也可能是一次打的交易,”Google 安全研究员 Matthew Garrett 在 Twitter 上首次发布漏洞时写道。但他很快又补充道:“但同样,我也得不出任何结果这件事情是无害的。”
ME 的漏洞全面影响需要一段时间以后才能显现出来,但对于多年以来无数次警告过英特尔 ME 危险性的研究人员而言,英特尔公司目前的处理方式仍显漠视。返回搜狐,查看更多
责任编辑:
