英特尔稍早确认了全系列第六代、第七代、和第八代 Core 处理器,再加上 Xeon E3-1200 v5、V6 家族、Xeon W、Atom C300、Atom E3900、Apollo Lake Pentium、Celeron N、Celeron J 等系列处理器的管理引擎(Managment Engine, ME)、服务器平台服务(Server Platform Services, SPS)、和受信任的执行引擎(Trusted Execution Engine, TXE)存在重大漏洞,并且建议立即更新软件。
ME 是一个藏在芯片里的独立子系统,让 IT 人员可以从远端对系统进行故障排除、软件更新等作业。因为它对处理器的控制权限相当广泛,所以这个缺陷小则可以造成当机或系统不稳定,大则可以在使用者和操作系统的认知之外,独立执行程序。为了协助使用者确认自己是否有风险,Intel 为 Linux 和 Windows 系统推出了侦测程序,但考虑到 Dell、Lenovo 和 Intel 自己(Intel 也是有出 NUC 和电脑棒的啊)几乎把所有的机型都列出来了,应该躲掉的人不多才是。
目前还不清楚这个漏洞的影响性有多大 — 企业用户可以用 IT 统一进行软件更新,但如果有不肖份子发现途径进入一般人的电脑的话,那要在大规模感染之前让所有人都更新软件,这难度还真不是普通的高。就当下来说,尽快找到原厂更新应该是最稳妥的方法,不然除非完全不联网,不然应该没有别的方法可以避免漏洞被利用。
来源: Intel
