Intel正式公布处理器安全漏洞

        前段时间，曾有研究人员发现Intel的近几年处理器所用的管理引擎“ME”其实是一套完整的的操作系统，而且拥有Ring -3级别的超级权限，甚至在关机的情况下，这套mini系统都能运行，但Intel从来没有公布过类似的相关信息。研究人员称这样的操作系统如果有安全隐患，将是致命的威胁，近日，Intel终于做出回应，公布了管理引擎“ME”的安全漏洞，而且多达11个。

　　在之前曝光的消息中，MINIX是一个类似Unix的超级迷你的操作系统，在处理器内部有自己专属的CPU内核和专属的固件，是一个完全独立的操作系统，而且是隐形的，操作系统和用户都不会看到它，运行权限达到了Ring-3，我们日常的软件运行权限是Ring3，操作系统内核运行权限Ring0，这也是我们一般用户能够接触到的最底层的权限，但MINIX的运行权限则直接深入Ring-3的级别。即使是关机状态下，MINIX都是在不间断的运行的，这是因为ME管理引擎需要在处理器启动之时就同时开始执行管理工作，而且还要负责芯片级别的安全功能。

　　但是这样高的权限，MINIX一旦系统被攻击，攻击者将接管并获得计算机的最高权限，甚至能在关机的状态下进行运作。所以在此消息曝光出来之时，就有许多人担心MINIX具有的安全漏洞将会对计算机造成致命的打击。

        近日，Intel针对MINIX的曝光公布了一份安全报告，承认近三年的处理器中，在管理引擎ME11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本和服务器平台SPS 4.0版本中共存在多打11个安全漏洞，而所在环境正是MINIX。这些漏洞波及了多款处理器型号，具体包括：

　　六代酷睿Skylake、七代酷睿KabyLake、八代酷睿CoffeeLake系列

　　XeonE3-1200v5/v6系列

　　XeonScalable系列

　　XeonW系列

　　AtomC3000系列

　　ApolloLakeAtomE3900系列

　　ApolloLake奔腾系列

　　赛扬N/J系列

　　这些漏洞可被用来加载、执行任意代码，能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃，而且整个攻击过程操作系统和用户都是看不见的，这就意味着无法通过软件方式进行防御！

　　此次的处理器级别的漏洞曝光，将会有巨大的影响，到底有多大还不得而知，但是从安全公告的描述中就能大致明白，此次的事情非同小可。因特尔也在同时公布了一款检测工具提供给下载(文末有链接)，帮助Windows和Linux用户进行漏洞自检。并且声称已经开发了相应的漏洞补丁，可以通过厂商的配合达到使用户进行升级的目的。

　　处理器级别的漏洞影响将是巨大的，除了Intel，目前还不知道AMD的处理器是否也有类似的漏洞存在。