英特尔CPU再曝高危漏洞：可泄露私密数据 暂无法修复

英特尔CPU再次爆出一个高危漏洞，该漏洞可能导致用户私密数据泄露，据安全研究人员透露，这个漏洞存在于英特尔的内存管理单元（Intel Management Engine，简称ME）中，攻击者可以利用这个漏洞获取到敏感信息，如密码、密钥等，目前，英特尔尚未发布修复补丁，这意味着全球数亿台受影响的计算机仍然面临被攻击的风险。

漏洞详情

英特尔CPU的ME是一个独立于操作系统的管理引擎，用于远程管理和监控设备，近年来，ME的安全漏洞频繁曝光，引起了广泛关注，这次发现的漏洞名为“Foreshadow”，与之前曝光的“Meltdown”和“Spectre”类似，都属于硬件级别的漏洞。

Foreshadow漏洞允许攻击者通过恶意代码或特制的软件，绕过操作系统的保护机制，直接访问ME中的内存空间，由于ME中的内存空间与操作系统共享，攻击者可以读取到操作系统中的敏感信息，如密码、密钥等，攻击者还可以利用这个漏洞执行任意代码，进一步窃取用户数据或者对系统进行破坏。

影响范围

根据安全研究人员的分析，Foreshadow漏洞影响了英特尔近十年来生产的大部分处理器，包括桌面、笔记本和服务器等各类产品，这意味着全球数亿台受影响的计算机仍然面临被攻击的风险。

值得注意的是，Foreshadow漏洞与之前的Meltdown和Spectre漏洞不同，它不需要特定的操作环境或者软件支持，只需要运行在受影响的英特尔处理器上即可触发，这使得Foreshadow漏洞的攻击门槛更低，威胁更大。

应对措施

虽然英特尔尚未发布修复补丁，但用户可以采取以下措施降低被攻击的风险：

1、关闭ME：虽然关闭ME会影响部分设备的远程管理和监控功能，但可以有效防止Foreshadow漏洞的攻击，关闭方法如下：

对于Windows系统：打开“设备管理器”，找到“系统设备”下的“Intel(R) Management Engine Interface”，右键选择“禁用”。

对于Linux系统：编辑/etc/default/grub文件，添加intel_iommu=on intel_pstate=disable，然后更新GRUB配置并重启系统。

2、更新操作系统和软件：及时更新操作系统和软件，可以修复已知的安全漏洞，降低被攻击的风险。

3、使用安全软件：安装并更新可靠的安全软件，如杀毒软件、防火墙等，可以有效防止恶意代码的侵入。

4、提高安全意识：不轻信来自陌生人的邮件、链接和附件，不随意下载不明来源的软件，定期更换复杂的密码等，都有助于提高个人和企业的安全防范能力。

FAQs

Q1：Foreshadow漏洞是否会影响AMD处理器？

A1：不会，Foreshadow漏洞仅影响英特尔处理器，与AMD处理器无关，使用AMD处理器的用户无需担心这个问题。

Q2：如何判断我的计算机是否受到Foreshadow漏洞的影响？

A2：您可以通过以下方法判断您的计算机是否受到Foreshadow漏洞的影响：

1、查看处理器型号：打开“任务管理器”，点击“性能”选项卡，查看处理器一栏的信息，如果处理器型号以“Intel”开头，且包含字母“Xeon”、“Atom”或“Celeron”，则您的计算机可能受到Foreshadow漏洞的影响。

2、查看BIOS设置：重启计算机，进入BIOS设置界面，如果BIOS中存在“Intel ME”或类似的选项，则您的计算机可能受到Foreshadow漏洞的影响。

3、使用在线工具：您可以访问一些提供处理器安全检测的在线工具，如Intel官方提供的Processor Identification Tool（https://www.intel.com/content/www/us/en/processors/processoridentificationtool.html），输入您的处理器型号，查询是否受到Foreshadow漏洞的影响。

Foreshadow漏洞给全球数亿台受影响的计算机带来了严重的安全威胁，虽然英特尔尚未发布修复补丁，但用户可以通过关闭ME、更新操作系统和软件、使用安全软件以及提高安全意识等措施降低被攻击的风险，了解Foreshadow漏洞的FAQs也有助于提高个人和企业的安全防范能力，希望英特尔能尽快发布修复补丁，为用户带来更安全的计算环境。

请注意，介绍中的信息是基于提供的参考摘要，实际情况可能需要进一步的技术分析和官方确认，修复状态一栏中的“部分修复”指的是仅针对特定漏洞（如Spectre v1）的修复，而不是完全解决了Pathfinder攻击带来的所有潜在安全问题。