Intel 最近幾代的 Core 處理器有嚴重的安全性問題

Intel 稍早確認了全系列第六代、第七代、和第八代 Core 處理器，再加上 Xeon E3-1200 v5、V6 家族、Xeon W、Atom C300、Atom E3900、Apollo Lake Pentium、Celeron N、Celeron J 等系列處理器的管理引擎（Managment Engine, ME）、伺服器平台服務（Server Platform Services, SPS）、和受信任的執行引擎（Trusted Execution Engine, TXE）存在重大漏洞，並且建議立即更新韌體。

ME 是一個藏在晶片裡的獨立子系統，讓 IT 人員可以從遠端對系統進行故障排除、軟體更新等作業。因為它對處理器的控制權限相當廣泛，所以這個缺陷小則可以造成當機或系統不穩定，大則可以在使用者和作業系統的認知之外，獨立執行程式碼。為了協助使用者確認自己是否有風險，Intel 為 Linux 和 Windows 系統推出了偵測程式，但考慮到 Dell、Lenovo 和 Intel 自己（Intel 也是有出 NUC 和電腦棒的啊）幾乎把所有的機型都列出來了，應該躲掉的人不多才是。

目前還不清楚這個漏洞的影響性有多大 -- 企業用戶可以用 IT 統一進行韌體更新，但如果有不肖份子發現途徑進入一般人的電腦的話，那要在大規模感染之前讓所有人都更新韌體，這難度還真不是普通的高。就當下來說，盡快找到原廠更新應該是最穩妥的方法，不然除非完全不聯網，不然應該沒有別的方法可以避免漏洞被利用囉。

來源: Intel

經由: Engadget