英特尔承认：PC芯片几乎全部存在安全缺陷！

据《财富》杂志报道，英特尔本周一发布了一份安全报告，承认该公司芯片CPU上的"管理引擎"(Management Engine，简称ME)出现新漏洞， 这将导致几乎所有最近出厂的 Intel芯片都受到了影响，包括服务器、PC和物联网设备设备等。

这是自2011年英特尔缺陷门事件后，ME的远程管理功能再一次招祸。

英特尔在周一的安全公告中，列出了此次ME中的新漏洞，以及远程服务器管理工具 Server Platform Services和 Intel硬件验证工具 Trusted Execution Engine中的漏洞。同样，英特尔还发布了一个检测工具，以便 Windows和Linux管理员可以查看他们的系统是否暴露。

这些安全漏洞主要存在于英特尔CPU上的“管理引擎”功能，例如其全新第八代酷睿处理器系列。英特尔表示，已经开发软件补丁来修复问题，但表示只有一家PC厂商设法帮助用户进行升级，那就是联想。虽然其他一些PC厂商在他们的官网上公布了修复措施，但一些受影响的芯片用在了智能联网设备上，可能从未进行过升级。周二晚些时候，英特尔在官网贴出了面向 戴尔电脑 和其自家硬件产品的漏洞修复链接。

这些漏洞包括允许黑客加载并运行未授权的程序，能够造成系统崩溃，或者是模拟系统安全核查。 在许多情况下，黑客需要亲自接触电脑才能利用漏洞，但并非全部如此。 这些漏洞存在于英特尔最近售出的几乎每一款主流芯片，包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片。

英特尔表示，用户应当联系PC制造商修复漏洞。“我们与设备制造商进行了合作，对固件和软件进行升级，以修复这些漏洞，这些升级已经向用户提供。如果企业、系统管理方和系统拥有者使用的计算机或设备内置了英特尔芯片，应当与设备制造商或供应商核实系统升级情况，并尽快进行任何可用的升级，”英特尔在致媒体的一份声明中说。

谷歌等一些使用英特尔芯片的大型科技公司已经表示， 计划关闭英特尔芯片的管理引擎，以消除安全漏洞 。

—— END ——

▼