帮rubycon转贴系列： 英特尔在 ME 中发现了多个漏洞

yalelynn

自 2008 年起，英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME)，它包含了一个或多个处理器核心，内存，系统时钟，内部总线，保留的受保护内存，有自己的操作系统和程序，能访问系统主内存和网络。过去几个月，ME 引发了越来越多的关注，安全研究人员也在 ME 中发现了多个问题。英特尔因此对 ME、Server Platform Services (SPS)和 Trusted Execution Engine (TXE) 展开了深入的安全评估，发现了更多漏洞，主要为提权和缓冲溢出。芯片巨人已经释出了最新版本的固件修复发现的问题https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr。受影响的产品包括了第6、7 和 8 代 Core 处理器，多款至强处理器，Atom C3000、Atom E3900、Apollo Lake 奔腾、赛扬 N 和 J 系统。

czb1994

i5 3230m,你们说什么

远方的天使

我以后只敢买按摩店平台的中央处理器了

1523006181

旧的处理器反而不受影响？

MoMA0369

还好我的处理器够老

cjccjc

还好我的处理器够老，酷睿4代。。。。。

rubycon

你提供的链接，打不开？

rubycon

修复后的固件，在哪里下载呢？

飞翔的天空

所幸二代无影响

rubycon

czb1994 发表于 2017-11-21 13:43
i5 3230m,你们说什么

受影响的处理器列表：

subaobao_ok

居然没有2代CPU。太好了

SysStorage

哈哈哈哈

weichengqu

哈哈,替那谁谁发啊

zhangdelin68

还好我的处理器够老，酷睿 5 代。。。。。

wlwu

俺的E8400貌似是酷睿2代？

rubycon

zhangdelin68 发表于 2017-11-21 15:09
还好我的处理器够老，酷睿 5 代。。。。。

6、7、8 代存在问题，你的 5 代不算很老吧

pcteams

老处理器不在列表中，可能原因有：
（1）确实不受上述链接中安全漏洞(CVE-xxxxxx)的影响。
（2）官方已停止旧产品的支持。

第（1）条可能性较大。上次大规模更新 ME 固件是2017/05/01，覆盖第1代到第7代处理器。详情：https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

zwzw22

3代i5路过...