【翻牆問答】處理器「推測執行」有漏洞 VPN等翻牆服務都受影響
目录:
在研究人员进行测试后发现英特尔芯片容易受到漏洞影响后, 英特尔 承认了这一漏洞并发布了安全公告。 “重要”给予了该漏洞的严重等级。因此,找到一系列处于危险中的系统至关重要。经英特尔验证的系统运行ME固件版本11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20,SPS固件版本4.0和TXE 3.0版本受到影响,第6,7,8代英特尔酷睿处理器系列,英特尔凌动C3000处理器系列,英特尔至强处理器可扩展家族芯片面临风险。因此,已发布 INTEL-SA-00086检测工具 ,可检测INTEL-Security Advisory -00086中描述的任何安全漏洞。
Intel-SA-00086安全公告
发现八个漏洞。缓解这些问题非常重要,因为英特尔的审查表明,攻击者可能未经授权访问运行
- 英特尔®管理引擎(ME)
- 英特尔®可信执行引擎(TXE)
- 英特尔服务器平台服务(SPS),
INTEL-SA-00086检测工具
Intel已发布工具 - INTEL-SA-00086检测工具 ,能够检测到I NTEL-Security Advisory -00086 中描述的任何安全漏洞
此下载文件包含两个版本的工具
- 第一个是交互式GUI工具,运行时会发现设备的硬件和软件详细信息并提供风险评估
- 第二个该工具的版本是控制台可执行文件,可将发现信息保存到Windows *注册表和XML文件。此版本更适用于希望在多台计算机上执行批量检测操作的IT管理员。
确定您的英特尔计算机是否存在漏洞
使用英特尔的直接下载链接下载英特尔便携式工具 - Windows版本。它不需要任何安装。只需下载带有名称的文件 - SA00086_Windows.zip
解压后,运行文件SA00086_ Windows.zip/DiscoveryTool.GUI/Intel-SA-00086-GUI.exe
运行文件几秒钟后,根据风险评估结果,您应该看到以下四种结果之一:
- 该系统易受攻击
- 检测错误:该系统可能存在漏洞
- 该系统不易受到攻击
要下载并获取更多信息,请访问 Intel.com 。