英特尔管理引擎再现漏洞:关机状态也能独立运行

  • 时间:
  • 浏览:0

网易科技讯 11月21日消息,据国外媒体报道,多年来安全研究人员一个劲警告英特尔管理引擎(ME)的远程管理功能地处安全漏洞。其实管理引擎为IT经理提供了什么都有用的功能,但不可不可否 深入进行系统访问,这为攻击者提供了十几个 诱人的目标。让管理引擎发挥作用什么都 我会原困黑客详细控制目标计算机。现在,在十几个 研究小组先后发现了管理引擎的错误后来,英特尔什么都 我证实这类 最坏的请况什么都 我地处。

周一,芯片制造商发布了十几个 安全公告,列出了管理引擎中的新安全漏洞,以及远程服务器管理工具Server Platform Services以及Intel硬件验证工具Trusted Execution Engine中地处的错误。英特尔是在近期研究激发了安全审计后来发现哪此漏洞的。它还发布了十几个 检测工具,以便Windows和Linux管理员可不可否 检查亲戚亲戚朋友的系统有无什么都 我暴露。

上层管理工具

管理引擎是十几个 独立的子系统,地处英特尔芯片组的独立微避免器上;它允许管理员远程控制从应用更新到故障排除等所有类型的功能。什么都 我什么都 我它对主系统避免器拥有广泛的访问和控制权,管理引擎中的不足对于攻击者来说是十几个 很大的入口。什么都人甚至称管理引擎造成了何必 要的安全隐患。

俄罗斯固件研究人员Maxim Goryachy和Mark Ermolov将于下个月在欧洲黑帽大会(Black Hat Europe)上发布相应的调查结果,用英特尔发言人Agnes Kwan句子说,亲戚亲戚朋友也进行了所谓的“积极,广泛,严格的产品评估”。两位俄罗斯研究人员的工作显示管理引擎十几个 多漏洞,可不可否 在新的英特尔芯片组上运行未经验证的代码,以管理引擎作为未经检查的启动点从而获得越多的控制权。研究人员还发现,即使计算机地处“关闭”请况,若果插入设备电源,它不可不可否 否运行。什么都 我管理引擎地处单独的微避免器上,基本上有无一台详细独立的电脑。

与后来的管理引擎漏洞一样,几乎所有近期推出的英特尔芯片都受到了影响,这类 安全问題影响到了各种服务器,自己电脑以及物联网设备。其实英特尔会向设备制造商提供更新,什么都 我用户不可不可否 在等待厂商发布补丁。目前英特尔声称有消费者可用的固件更新列表,但到目前为止只能联想提供了十几个 。

英特尔在向《连线》发表的声明中说:“哪此更新目前可用。使用蕴含哪此英特尔芯片的相应计算机或设备的企业,其系统管理员和系统所有者应该向其设备制造商或供应商查询其系统的更新,并尽快下载任何适用的更新。”但在什么都 请况下,什么都 我不可不可否 一段时间不可不可否 彻底避免问題。

新披露的漏洞什么都 我原困设备不稳定或系统崩溃。它们可不可否 用来仿冒管理引擎,服务器平台服务和可信执行引擎来通过安全验证。英特尔表示甚至可不可否 用它来“加载和执行用户和操作系统以外的任意代码”。这是管理引擎的关键漏洞。什么都 我其被加以利用,它可不可否 详细独立于目标计算机运行,这原困什么都管理引擎攻击根本越多产生告警。

影响何必 明确

鉴于英特尔目前宣告的信息量相对有限,目前对于管理漏洞的真正影响还不明确。

密码学工程师兼研究员FilippoValsorda说:“这看起来很糟糕,但亲戚亲戚朋友还不清楚哪此漏洞有无会被轻易利用。受影响的设备非常广泛,而不仅仅是服务器。英特尔似乎非常担心,立即就做出了反应,调快发布了检测工具。”

喜讯怎么写 是,大多数漏洞不可不可否 本地访问;越来越人不可不可否 拥有设备或深入目标网络。什么都 我,英特尔其实注意到,什么都 我攻击者拥有管理权限,则可不可否 远程利用什么都新漏洞。什么都 我管理引擎的什么都错误还什么都 我允许权限升级,这什么都 我使得攻击者越多可不可否 以标准用户请况为起点,并授权访问更高一级的网络。

“基于公开的信息,亲戚亲戚朋友还不知道这类 漏洞到底有多么严重。或许是无害的,或许会造成巨大影响,“谷歌安全研究员马修·加勒特(Matthew Garrett)在Twitter上首次发布漏洞时写道,什么都 我他调快就补充说:“反正我还越来越看得人哪此后果地处。”

关于管理引擎的影响到底有多大还不可不可否 一段时间不可不可否 显现出来,但对于多年来什么都 我警告过管理引擎危险的研究人员来说,英特尔目前的修补无济于事。