前段時間，研究人員發(fā)現(xiàn)Intel近幾年處理器所用的管理引擎“ME”其實是一套完整的迷你操作系統(tǒng)MINIX，而且擁有Ring -3級別的至高無上權限，甚至關機都在運行，等于一個獨立于計算機系統(tǒng)之外的迷你王國，但是Intel從未對外公開過相關信息。

研究人員擔心，如此級別的核心系統(tǒng)如果存在任何安全隱患，威脅將是空前的，甚至無可防御，Google都已經采取行動嘗試移除MINIX。

果不其然，Intel今天公布一份安全報告，承認近三年的處理器中，管理引擎ME 11.0.0-11.7.0版本、可信賴執(zhí)行引擎TXT 3.0版本、服務器平臺服務SPS 4.0版本里，共存在多達11個安全漏洞，而被利用的環(huán)境正是MINIX!

這些漏洞波及的處理器型號相當多，具體包括：

- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

- Xeon E3-1200 v5/v6系列

- Xeon Scalable系列

- Xeon W系列

- Atom C3000系列

- Apollo Lake Atom E3900系列

- Apollo Lake奔騰系列

- 賽揚N/J系列

這些漏洞可被用來加載、執(zhí)行任意代碼，能導致相關PC、服務器、物聯(lián)網(wǎng)設備可能會出現(xiàn)系統(tǒng)不穩(wěn)定甚至崩潰，而且整個攻擊過程操作系統(tǒng)、用戶都是看不見的，這就意味著不可能防御!

另外，雖然大多數(shù)漏洞都需要在本地利用，但因為ME管理引擎也支持AMT主動管理技術，遠程發(fā)起攻擊的可能性也非常大。

Intel也同時公布了一個檢測工具，可以幫助Windows、Linux用戶檢測自己的處理器是否有影響。

目前，Intel公布的漏洞相關細節(jié)信息仍然很有限，到底有多大影響還不得而知，但從安全公告描述看，嚴重程度恐怕會超出一般人想象，而且需要一段時間才會完全顯現(xiàn)出來。

更關鍵的是，處理器漏洞不像系統(tǒng)漏洞那樣打個補丁，用戶更新下就完了。

Intel稱已經開發(fā)了補丁，但需要廠商配合部署。聯(lián)想是目前唯一明確表示愿意協(xié)助用戶升級的，其他廠商則只是公布了一些修復措施。