近日Intel爆出处理器管理引擎“ME”漏洞的问题,大多知道该漏洞的小伙伴都不以为然,感觉处理器硬件上的漏洞怎么能和windows 、office 上的漏洞相比呢?其实该漏洞我们大家都应该警惕,为什么呢?看着本篇文章相信你就懂了。
早期Intel就开始支持ME管理引擎(全称:Management Engine),它负责管理和协调处理器内部的诸多模块。为什么要用“ME”管理呢,老玩家(暴漏年龄的时候到了)应该记得,许多年前主板是有南/北桥之分的,Intel把主板北桥芯片的功能集成到处理器后,就使处理器形成了一个近乎完整的功能性芯片,而不是传统意义上的单一“处理器”!
“ME”内含一个名为MINIX的超迷你系统,它在Intel处理器中有属于自己的处理器内核和专属固件,处于完全独立的状态,而且我们看不到、操作不了,运行权限极高。系统启动之前它就在已经开始运行,甚至就算电脑处于关机、休眠状态,它也在不间断的运行,执行处理器(和芯片)的管理工作,包括一些芯片级的安全工作!
Management Engine存在漏洞之后我们将windows 的安全做的不论多好都是没有作用的,那么我们该如何防范呢?首先我们下载名为“ME检测”获取检测工具。下载解压后,找到“Intel-SA-00086-GUI”双击运行,如图:
如果显示“该系统易受攻击”则表明系统存在ME管理引擎漏洞,反之则显示“该系统不易受攻击”。目前来看,从第六代酷睿处理器开始(六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake),甚至是同时期至强、赛扬、Atom处理器都中招了。
通过检测已经发现该漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃!根据英特尔的消息显示已经开发了补丁,但是这需要品牌机厂商、主板厂商(DIY主机)来协助分发解决,Intel在推出更新不定后小编将第一时间将漏洞修复方法分享大家!
……
下载xp系统应用使用,安卓用户请点击>>>xp系统应用
下载xp系统应用使用,IOS用户请点击>>>IOS xp系统应用
扫描二维码,直接长按扫描哦!