Intel固件漏洞问题,引发近年最大资安危机
我们常听说某某系统出现漏洞与安全性问题,但其实处理器固件或是驱动程式这种人类撰写的软件程式其实也是有机会出现安全性漏洞的。最近 Intel 就发现一个大包,近年出售的处理器中,因为固件方面有安全性问题,因此会影响到安装这些处理器的电脑上。而这个问题影响有多大呢?对一般的玩家而言,最有关连的就是第6、7、8世代 Core 处理器,以及 Xeon E3 V5 与 V6 处理器,相信市面上大部分的新电脑应该都因为 Intel 固件漏洞问题 中奖了,除非这下用的是 AMD 处理器:
▲Intel 被爆出近年最大的资安危机,源头竟然是 CPU 固件。(图片来源)
这个问题并不是 CPU 本身有什么缺陷,因为问题是出在处理器固件上,也就师一些人重灌时常常看到的 Intel ME、Intel SPS 跟 Intel TXT 这些东西。确切的说,这些固件在正式进入系统前,会执行一个叫做管理引擎(即 Intel ME,Intel Management Engine)的玩意,这个玩意内部有个迷你系统 Minix,这个系统能够保证系统开机期间的安全,但糟糕的是,这个管理引擎却出现了漏洞,以至于恶意程式可能透过这个漏洞在系统开机时攻击到系统,致使系统故障:
▲近期的 Intel CPU 均使用 Minix 系统作为固件的一部分,但没想到漏洞竟是出自这,而且还牵连三个世代的处理器(图片来源)
更严重的是,Minix 系统位在开机之前,权限也比操作系统高,所以操作系统无法控制 Minix ,但 Minix 掌控了软硬件两方面的资讯,权限更高。这个部分可以说是电脑中真正的核心,就算装了防毒软件,这个位置一被攻破,电脑控制权就整个换手。
过去曾有许多安全专家质疑 Intel 的 Minix 并不安全,但 Intel 在事件被报导出来后才出面回应。至于官方的回应内容,不外乎是开发了新版本的更新来消除问题,但在官方声明中,目前仅有 Dell 与 Lenovo 会有软件更新解决问题,至于其他公司目前正在陆陆续续推出 BIOS 与软件的更新。可以说这次事件紧急,不是每一家公司都同时在更新这些有问题的固件,但这次事件之大,除了研发团队比较弱的公司以外,相信应该没有主板公司或电脑公司会错过这次的更新,但主动告知使用者要更新的公司可能并不多:
▲Minix 系统可以视为主机最底层的防线,虽然一般不会存取到这个程度(图片来源)
加上有些 IoT 装置使用的是 Intel 的 Atom 芯片,这些芯片也因为这次的固件问题受到影响,但 IoT 装置欠缺线上更新的机制,也不太可能自行更新,这些都会成为潜在的安全问题。
Intel 认为,这个漏洞可以让攻击者执行未经授权的程式,让系统故障,或是被伪装成系统安全功能而蒙混过去。不过,骇客在多数情况下仍然需要在电脑旁边,才能利用这个漏洞攻击,因为 Minix 权限虽大,却并未连网。
目前这个漏洞的影响范围相当大,除了消费级处理器,对于工作站、服务器处理器也有一定程度的影响,因此不只是消费级产品,就连商用主机、服务器都必须在第一时间内更新固件,才能减少风险,避免不必要的资安问题。
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技资讯 资讯头条 ggamen ggamen游戏新闻网 科技新闻 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条
