intel漏洞 知乎,intel bug

　　在今天早上的《新闻茶泡Fan》中，边肖报告了一个关于英特尔管理引擎“ME”漏洞的问题。可能很多朋友看到后觉得这个和一般用户关系不大，远没有Windows或者Office中的一个Bug可怕。其实真的没那么简单(一般小问题不努力做内容)。

　　只要你的电脑在用英特尔处理器，现在就可能受到严重的安全威胁，这不是危言耸听。早在几年前，Intel就开始支持ME管理引擎(全称：管理引擎)，负责管理和协调处理器内部的很多模块。为什么要用“我”来管理？老玩家(该真相大白了)应该还记得，很多年前，主板分南/北桥。英特尔将主板的北桥芯片的功能集成到处理器之后，处理器就形成了一个近乎完整的功能芯片，而不是传统意义上的单个“处理器”(就像高通现在称自己的骁龙处理器为“平台”)。

　　“ME”包含一个名为MINIX的超级迷你系统，在Intel处理器中有自己的处理器核心和专属固件，处于完全独立的状态。而且我们看不到也操作不了，而且它有极高的操作权限。有多高？在系统启动之前，它已经在运行了。即使电脑关机休眠，也是连续运行，执行处理器(和芯片)的管理，包括一些芯片级的安全工作。

　　破绽就在于此。对于我们一般用户来说，即使把Windows防护做到极致，也只是一个房间安全，根基已经完全崩塌了！如果你想知道你的电脑是否存在漏洞高风险，先在我们的微信微信官方账号界面回复消息“ME检测”获取检测工具。下载解压后，找到“Intel-SA-00086-GUI”，双击运行。

　　如果显示“此系统易受攻击”，说明系统存在ME管理引擎漏洞；否则，将显示“此系统不容易受到攻击”。目前从第六代酷睿处理器(第六代酷睿Skylake、第七代酷睿Kaby Lake、第八代酷睿Coffee Lake)开始，就连同期的至强、赛扬、凌动处理器都招了。

　　据了解，发现的漏洞可用于加载和执行任意代码，可导致相关PC、服务器和物联网设备的系统不稳定甚至崩溃。而且这些漏洞都是建立在操作系统之外的，也就是说用户根本没有防范能力。

　　需要注意的是，目前这个问题刚刚暴露出来，还没有很好的解决方案。边肖不能帮助安装最新版本的英特尔管理引擎驱动程序。根据Intel的消息，补丁已经开发出来了，但是需要品牌机厂商和主板厂商(DIY主机)的帮助来分发和解决。解决这个问题需要一些时间，边肖会随时跟进，一有消息就和大家分享。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。