频道栏目
首页 > 安全 > 系统安全 > 正文

英特尔承认近年来出售的部分PC芯片存在严重软件安全缺陷,那么你的电脑还安全吗?

2017-11-27 17:08:03      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

对于近年购置和使用英特尔PC芯片的用户来说,本周传出了一则十分不好的消息:英特尔方面承认近年来出售的部分PC芯片存在严重软件安全缺陷,此消息一出,用户人人自危,一旦被黑客利用处理器中的漏洞,他们的主机安全将难以保证。

此前某国外安全公司表示他们能够通过USB接口在运行IME的计算机上执行未经签名的代码,该安全问题反馈给英特尔公司后引起了他们的重视,并随后发出了这则声明。在该声明前,谷歌实际上就已经发现IME运行的是MINIX操作系统

\

谷歌团队研究后发现英特尔近年来使用的处理器管理引擎ME实际上是一套完整的迷你操作系统MINIX,有着一般操作系统内核运行的Ring 0级别的Ring-3级,这是十分令人震惊的发现,因为日常程序权限级别一般都是Ring 3,而操作系统内核运行级别为Ring 0,这意味着即便系统处于休眠甚至关机状态下,MINIX系统都在不间断地运行。

正因如此,使得MINIX系统拥有最高权限,不论电脑中装的是何种系统,MINIX都将在默默运行,MINIX本身就是一个独立于计算机系统外的完整“王国”,甚至在关机状态下都能架设一个联网服务器。所以如果这样一个系统遭到外部攻击,植入恶意软件等,用户将毫无解决办法。不过一般用户也不必太过担心,因为英特尔还强调了,该漏洞并不会影响消费级CPU。

上一篇:JBossAS 5.x和6.x系统被曝存在远程代码执行漏洞,漏洞利用工具已经在互联网上传播
下一篇:Android手机被曝高危漏洞,全球超过77%的Android手机或遭触屏劫持攻击
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站