Intel 韌體漏洞問題 ,引發近年最大資安危機

我們常聽說某某系統出現漏洞與安全性問題,但其實處理器韌體或是驅動程式這種人類撰寫的軟體程式其實也是有機會出現安全性漏洞的。最近 Intel 就發現一個大包,近年出售的處理器中,因為韌體方面有安全性問題,因此會影響到安裝這些處理器的電腦上。而這個問題影響有多大呢?對一般的玩家而言,最有關連的就是第6、7、8世代 Core 處理器,以及 Xeon E3 V5 與 V6 處理器,相信市面上大部分的新電腦應該都因為 Intel 韌體漏洞問題 中獎了,除非這下用的是 AMD 處理器:

Intel 韌體漏洞問題 ,引發近年最大資安危機
Intel 韌體漏洞問題 ,引發近年最大資安危機

▲Intel 被爆出近年最大的資安危機,源頭竟然是 CPU 韌體。(圖片來源

這個問題並不是 CPU 本身有什麼缺陷,因為問題是出在處理器韌體上,也就師一些人重灌時常常看到的 Intel ME、Intel SPS 跟 Intel TXT 這些東西。確切的說,這些韌體在正式進入系統前,會執行一個叫做管理引擎(即 Intel ME,Intel Management Engine)的玩意,這個玩意內部有個迷你系統 Minix,這個系統能夠保證系統開機期間的安全,但糟糕的是,這個管理引擎卻出現了漏洞,以至於惡意程式可能透過這個漏洞在系統開機時攻擊到系統,致使系統故障:

Intel 韌體漏洞問題 ,引發近年最大資安危機
Intel 韌體漏洞問題 ,引發近年最大資安危機

▲近期的 Intel CPU 均使用 Minix 系統作為韌體的一部分,但沒想到漏洞竟是出自這,而且還牽連三個世代的處理器(圖片來源
更嚴重的是,Minix 系統位在開機之前,權限也比作業系統高,所以作業系統無法控制 Minix ,但 Minix 掌控了軟硬體兩方面的資訊,權限更高。這個部分可以說是電腦中真正的核心,就算裝了防毒軟體,這個位置一被攻破,電腦控制權就整個換手。
過去曾有許多安全專家質疑 Intel 的 Minix 並不安全,但 Intel 在事件被報導出來後才出面回應。至於官方的回應內容,不外乎是開發了新版本的更新來消除問題,但在官方聲明中,目前僅有 Dell 與 Lenovo 會有軟體更新解決問題,至於其他公司目前正在陸陸續續推出 BIOS 與軟體的更新。可以說這次事件緊急,不是每一家公司都同時在更新這些有問題的韌體,但這次事件之大,除了研發團隊比較弱的公司以外,相信應該沒有主機板公司或電腦公司會錯過這次的更新,但主動告知使用者要更新的公司可能並不多:

Intel 韌體漏洞問題 ,引發近年最大資安危機
Intel 韌體漏洞問題 ,引發近年最大資安危機

▲Minix 系統可以視為主機最底層的防線,雖然一般不會存取到這個程度(圖片來源
加上有些 IoT 裝置使用的是 Intel 的 Atom 晶片,這些晶片也因為這次的韌體問題受到影響,但 IoT 裝置欠缺線上更新的機制,也不太可能自行更新,這些都會成為潛在的安全問題。
Intel 認為,這個漏洞可以讓攻擊者執行未經授權的程式,讓系統故障,或是被偽裝成系統安全功能而矇混過去。不過,駭客在多數情況下仍然需要在電腦旁邊,才能利用這個漏洞攻擊,因為 Minix 權限雖大,卻並未連網。
目前這個漏洞的影響範圍相當大,除了消費級處理器,對於工作站、伺服器處理器也有一定程度的影響,因此不只是消費級產品,就連商用主機、伺服器都必須在第一時間內更新韌體,才能減少風險,避免不必要的資安問題。
消息來源

來源出處:電腦王阿達