英特爾處理器漏洞 你的電腦安全受到了威脅嗎

 蘋果電池門還沒結(jié)束，Intel又被曝出處理器存在嚴(yán)重安全漏洞！快來看看你的處理器有沒有受到威脅。近年公眾越來越關(guān)注科技產(chǎn)品的安全性問題，然而Intel搞了一個(gè)大新聞。本周Intel初承認(rèn)近幾年出售x86處理器都存在多個(gè)嚴(yán)重安全漏洞，涉及到第6、7、8代Intel Core處理器，我們的電腦都受到威脅！

根據(jù)Intel官方表示，Intel Management Engine （ME）， Intel Trusted Execution Engine （TXE）， and Intel Server Platform Services （SPS）存在多個(gè)高危漏洞，可能導(dǎo)致本地權(quán)限提升及任意代碼執(zhí)行的風(fēng)險(xiǎn)。

翻譯成人話意思是，Management Engine（芯片管理引擎）其實(shí)是一個(gè)名為“Minix”的子系統(tǒng)，運(yùn)行在電腦的底層，其權(quán)限高達(dá)Ring-3（操作系統(tǒng)權(quán)限為Ring，日常運(yùn)行軟件權(quán)限僅有Ring3），Intel發(fā)現(xiàn)Management Engine存在多個(gè)緩沖區(qū)漏洞，黑客可以通過緩沖區(qū)漏洞入侵Minix，獲得電腦的遠(yuǎn)程控制權(quán)，進(jìn)而帶來系統(tǒng)崩毀、信息泄露一系列嚴(yán)重問題，所幸的是大多數(shù)漏洞必須通過本地訪問才能利用。

然而此次安全漏洞涉及面非常之廣，Intel近幾年的PC以及服務(wù)器處理器都受到影像，具體產(chǎn)品有：

第6、7、8代Intel Core處理器家族

Intel Xeon處理器E3-1200 v5和v6產(chǎn)品家族

Intel Xeon處理器可擴(kuò)展家族

Intel Xeon處理器W家族

Intel Atom C3000處理器家族

Apollo Lake Intel Atom處理器E3900系列

Apollo Lake Intel Pentium

Celeron N和J系列處理器

由于此次是硬件底層漏洞，必須通過升級(jí)固件才能解決，Intel已與電腦制造商聯(lián)手開發(fā)新固件，使用上述處理器的用戶請(qǐng)密切注意固件更新。如果你不確認(rèn)你的電腦是否存在相關(guān)安全漏洞，可以點(diǎn)擊這里，到Intel官網(wǎng)下載檢測工具。

若是你使用的是聯(lián)想ThinkPad P50s、ThinkPad T460s、ThinkPad T560、ThinkPad X1 Carbon（20FB， 20FC）、ThinkPad X1 Tablet （20GG， 20GH）、ThinkPad X1 Yoga（20FQ， 20FR）以及ThinkPad Yoga 260筆記本電腦，現(xiàn)在可以到聯(lián)想官網(wǎng)下載新版固件，修復(fù)Bug了。