IntelME安全漏洞惹骇客全球电脑只能坐以待毙？！

其实不少电脑装置都存在“平行时空”，一边运行着 Windows 、 macOS 等用户能直接操作的 OS ，另一边厢 Intel CPU 之主板芯片（ PCH ）里亦“暗藏”Minix OS 及 Intel Management Engine（ ME ）管理引擎。一直以来研究学者都警告过 Intel ME 存有不少隐忧，担心成为骇客入侵的缺口，因为它就像全能者、电脑中的小电脑一样，拥有高等权限来控制电脑硬件、驱动程式、档案系统及网络等。而 Intel 终于着手研究问题，近日发表公告确定 Intel ME 存在安全漏洞，揭示全球恒河沙数的服务器、 PC 电脑及 IoT 装置都暴露在骇客攻击的危机中，引起社会哗然。

是次公告列出了较新版本的 Intel Management Engine（ ME ）、 Server Platform Services （ SPS ）及 Trusted Execution Engine（ TXE ）的 10 个安全漏洞，受影响的型号众多，大部分是 Skylake 平台或其后推出的新产品线，型号如下：

• 6th, 7th & 8th Generation Intel® Core™ Processor Family
• Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
• Intel® Xeon® Processor Scalable Family
• Intel® Xeon® Processor W Family
• Intel® Atom® C3000 Processor Family
• Apollo Lake Intel® Atom Processor E3900 series
• Apollo Lake Intel® Pentium™
• Celeron™ N and J series Processors

即使是最新的第八代 Coffee Lake CPU，亦榜上有名。

Intel 指骇客或会利用这些漏洞，冒充 ME / SPS / TXE 加载并执行用户和操作系统都见不到的任意代码，例如控制电脑开关机、读取档案、存取屏幕画面等，导致系统当机不稳定，用户就像失去电脑的主控权一样。一般来说要到本地端，亲身使用电脑才能进行攻击，但如果骇客拥有远端连线的权限，就可以运用 Intel ME 里的 Intel AMT 技术，神不知鬼不觉地远端操控装置，后果堪虞。

其实 Intel 一向都把 ME 的详细运作方式保密，以免骇客找出漏洞及攻击方法。所以目前不清楚有多少骇客能破解完整 ME 系统、找出入侵方法，也难以预计是次漏洞的实际影响有多大。然而是次灾难并不容易解决，因为用户不能关闭 Intel ME 功能，也不能自行从 Intel 下载修补程式（ Patch ），只可待 Intel 向各电脑厂商提供更新补丁，然后厂商再向用户发放更新（部分厂商已发放）。在厂商发表更新前的空窗期，用户暂时可谓坐以待毙，但仍可透过 Intel 的检测工具，检查自己的装置是否令骇客有机可乘。

Source：Intel、TechNews