近年公众越来越关注科技产品的安全性问题,然而Intel搞了一个大新闻。本周Intel初承认近几年出售x86处理器都存在多个严重安全漏洞,涉及到第6、7、8代Intel Core处理器,我们的电脑都受到威胁!
根据Intel官方表示,Intel Management Engine (ME), Intel Trusted Execution Engine (TXE), and Intel Server Platform Services (SPS)存在多个高危漏洞,可能导致本地权限提升及任意代码执行的风险。
翻译成人话意思是,Management Engine(芯片管理引擎)其实是一个名为“Minix”的子系统,运行在电脑的底层,其权限高达Ring-3(操作系统权限为Ring,日常运行软件权限仅有Ring3),Intel发现Management Engine存在多个缓冲区漏洞,黑客可以通过缓冲区漏洞入侵Minix,获得电脑的远程控制权,进而带来系统崩毁、信息泄露一系列严重问题,所幸的是大多数漏洞必须通过本地访问才能利用。
然而此次安全漏洞涉及面非常之广,Intel近几年的PC以及服务器处理器都受到影像,具体产品有:
第6、7、8代Intel Core处理器家族
Intel Xeon处理器E3-1200 v5和v6产品家族
Intel Xeon处理器可扩展家族
Intel Xeon处理器W家族
Intel Atom C3000处理器家族
Apollo Lake Intel Atom处理器E3900系列
Apollo Lake Intel Pentium
Celeron N和J系列处理器
由于此次是硬件底层漏洞,必须通过升级固件才能解决,Intel已与电脑制造商联手开发新固件,使用上述处理器的用户请密切注意固件更新。如果你不确认你的电脑是否存在相关安全漏洞,可以点击这里,到Intel官网下载检测工具。
若是你使用的是联想ThinkPad P50s、ThinkPad T460s、ThinkPad T560、ThinkPad X1 Carbon(20FB, 20FC)、ThinkPad X1 Tablet (20GG, 20GH)、ThinkPad X1 Yoga(20FQ, 20FR)以及ThinkPad Yoga 260笔记本电脑,现在可以到联想官网下载新版固件,修复Bug了。
要发表评论,您必须先登录。
固件升级万一蓝屏了算谁的……
还在用4代I5的我居然逃过一劫的意思?