英特爾CPU被漏洞團滅 而且暫時還沒法修復
前段時間,谷歌的研究人員發現英特爾在處理器中隱藏了一個迷你操作系統MINIX,雖然大小只有幾十M但功能強大,有網路堆棧、文件系統、USB等功能,並且擁有Ring-3級許可權(拿地球舉例就是Ring-3就是地心,只知道存在,用戶無法操作也無法觸碰的地帶)。
八代酷睿不能倖免
公開資料中,英特爾稱之為「安全管理系統」,但背後到底做了什麼誰也不知道,很多人擔心系統漏洞會影響系統安全。現在人們最擔心的事情真的出現了,Intel今天公布一份安全報告,承認近三年的處理器中,管理引擎ME 11.0.0-11.7.0版本、可信賴執行引擎TXT 3.0版本、伺服器平台服務SPS 4.0版本里,共存在多達11個安全漏洞,而被利用的環境正是MINIX。
刺客之心 挺應景的
受到影響的處理器包括
- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
- Xeon E3-1200 v5/v6系列
- Xeon Scalable系列
- Xeon W系列
- Atom C3000系列
- Apollo Lake Atom E3900系列
- Apollo Lake奔騰系列
- 賽揚N/J系列
也就是近幾年的英特爾處理器幾乎全軍覆沒,漏洞可以用來載入、執行任意代碼,甚至進行遠程攻擊。
英特爾還準備了一個漏洞測試工具,可以查看設備是否中招(點擊這裡下載)。
知道危險又怎樣
一般來說,系統出現漏洞打個補丁就好,但問題在於MINIX系統並不在大家看的到的地方,沒法通過下載安裝補丁的來修復。但需要廠商配合部署,所以目前我們現在只能幹瞪眼,毫無解決辦法。
對於普通用戶來說,不必太擔心,但金融機構和大型企業用戶就得小心了,一日不修復一如不心安啊。
※英特爾CPU被漏洞團滅 有補丁但沒法用
※塵埃落定 騰訊拿下絕地求生國服獨家代理權
※Kindle Oasis2代曝續航問題:數周續航並不存在?
※在家K歌有它就夠了 MOMAX KMIC PRO上手
※2017新風機購買指南 這四款高性價比不容錯過
TAG:鎢絲科技 |