在日前傳出Intel Management Engine(ME)、Intel Server Platform Services(SPS),
以及Intel Trusted Execution Engine(TXE)等韌體漏洞的消息後,
網路上是一片人心惶惶,雖然Intel已經推出相對應的更新,
並於官方安全諮詢頁面(security advisory)提供了受漏洞影響的CPU列表:
雖然該文已整理得很清楚,但這對不瞭解硬體規格或CPU世代的使用者而言可說毫無意義,
仍是完全無法從中確認自身狀況─所幸Intel官方或許也考慮到了這點,
根據從iThome看到的報導,Intel官方已在日前推出了偵測工具”INTEL-SA-00086 Detection Tool”,
即便對CPU的規格完全不了解,只要點兩下,就能迅速得知自己會否遭受韌體漏洞影響!
(以下內容引述自iThome)
…..當中的Intel ME為英特爾電腦處理器的子系統,會在電腦開機、執行或睡眠時運作;
SPS則是基於ME的伺服器服務,可自遠端配置採用英特爾處理器的伺服器;
TXE為英特爾的硬體驗證技術…..
……這些漏洞允許未經授權的駭客存取Intel ME的功能,或是受到ME、SPS與TXE保護的第三方機密,
例如假冒ME、SPS與TXE,從而影響本地安全功能的有效認證,
進而在使用者與作業系統未察覺的狀態下載入與執行任意程式,也可能造成系統不穩定或當掉…..
…..只要是採用Intel ME 11.0~11.7、SPS 4.0或TXT 3.0等韌體版本的英特爾處理器皆受到波及,
涵蓋了第6/7/8代的Intel Core處理器家族、Intel Xeon E3-1200/Scalable/W處理器家族、
Intel Atom C3000處理器家族、Apollo Lake Intel Atom Processor E3900系列、
Apollo Lake Intel Pentium,以及Celeron N與Celeron J系列的處理器…..
…..
…..英特爾提供了Intel-SA-00086偵測工具以協助微軟與Linux用戶測試系統所使用的韌體是否在修補之列,
並呼籲用戶查看電腦或伺服器製造商有否釋出相關的韌體更新…..
…..
Intel的韌體漏洞偵測工具”SA-00086 Detection Tool”下載網址:
https://downloadcenter.intel.com/download/27150
下載頁面中提供了用於Linux或Windows的兩種不同版本,
而Windows用的又分為”互動GUI介面(DiscoveryTool.GUI)”及”命令列介面(DiscoveryTool)”兩種,
非IT管理人員的一般使用者應該使用前者就夠:只要打開DiscoveryTool.GUI資料夾,
對”Intel-SA-00086-GUI.exe”點兩下並允許執行,
稍待一會之後,便能看到偵測結果與硬體相關資訊:
偵測過程只花1、2秒左右,如果不確定自己的電腦會否遭受影響,
那麼在煩惱是否下載更新之前不妨先跑一下這個官方小工具,
反正只要點個幾下滑鼠便能讓心裡踏實許多,又何樂不為呢? ww