英特尔我们发现了秘密管理引擎中的严重漏洞影响了数百万

由于第三方研究人员对某些芯片中的英特尔隐藏固件进行了调查，英特尔决定对其固件进行审核，并于周一确认已发现8个严重错误，这些错误会影响数百万台计算机和服务器。

这些缺陷会影响管理引擎(ME)，可信执行引擎(TXE)和服务器平台服务(SPS)。

在安全公司Positive Technologies的Maxim Goryachy和Mark Ermolov发现ME固件中存在一个严重漏洞之后，英特尔发现了这个漏洞，英特尔现在表示这个漏洞将允许具有本地访问权限的攻击者执行任意代码。

研究人员在8月份公布了一个关于美国政府可以用来禁用ME的秘密途径的细节，这是公众无法获得的。

英特尔ME一直是安全意识用户关注的焦点，部分原因是只有英特尔才能检查固件，但许多研究人员怀疑这个功能强大的子系统存在的漏洞已经成熟，可以被攻击者滥用。

Goryachy和Ermolov将于12月在Blackhat上展示他们对ME漏洞的研究，详细说明攻击者如何在微处理器中运行未签名的代码，并保持对主CPU和任何反恶意软件软件不可见。

ME运行在自己的微处理器上，正如Google工程师最近透露的那样，它是MINIX操作系统的修改版本。

谷歌非常害怕UEFI和英特尔ME，它创建了NERF，或者用于管理Chromebook的不可扩展缩减固件。NERF运行在Linux内核而不是MINIX上，并删除ME的Web服务器和IP堆栈，关键的EUFI驱动程序以及ME和EUFI自我重新刷新固件的能力。

ME引擎支持英特尔的主动管理技术(AMT)，允许管理员远程管理和修复设备。

今年5月在AMT发现的一个漏洞，影响了2008年的芯片，突出了另一个问题：修补它需要在硬件供应商停止支持的机器上更新ME固件。只有拥有vPro的企业计算机受到影响，但这个错误促使EFF要求英特尔提供一种禁用ME的方法。

同样，修补机将取决于OEM推动英特尔对设备的修复。到目前为止，英特尔仅将联想列为可用修复程序。

为帮助用户解决当前的一批错误，英特尔发布了Windows和Linux系统的检测工具，可显示系统的风险评估。英特尔表示，这些漏洞可能会影响PC，服务器和物联网平台。

这些漏洞会影响使用英特尔第6代，第7代和第8代核心CPU，一系列至强处理器，以及Apollo Lab Atom E3900系列，Apollo Lake Pentium以及Celeron N和J系列芯片的系统。

英特尔表示，这些漏洞将允许攻击者“冒充ME / SPS / TXE，从而影响本地安全功能验证的有效性”。

攻击者还可以加载和执行对用户和操作系统不可见的任意代码。

最严重的问题是Goryachy和Ermolov发现的缺陷，它涉及ME内核中的多个缓冲区溢出。英特尔的审计发现ME固件，TXE和SPS中的AMT中还存在其他几个高严重性缓冲区溢出。

它发现的一个缺陷是允许远程攻击者在拥有Admin访问权限时执行任意代码。