这么坑！Intel处理器惊曝11个重大安全漏洞

　　11月22日消息 此前有报道称，有研究人员发现Intel处理器管理引擎“ME”是一套完整的迷你操作系统MINIX，并忧心这套拥有Ring -3级别至高权限的系统可能会给用户带来空前的安全威胁！而据外媒最新消息显示，Intel日前公布的一份安全报告证实了研究人员的担忧。

　　报道称，Intel今天公布了一份安全报告，并在报告中承认近三年的处理器中，包括管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里共存在多达11个安全漏洞，而被利用的环境正是MINIX！

　　这些漏洞波及的处理器型号相当多，具体包括：

　　－ 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

　　－ Xeon E3-1200 v5/v6系列

　　－ Xeon Scalable系列

　　－ Xeon W系列

　　－ Atom C3000系列

　　－ Apollo Lake Atom E3900系列

　　－ Apollo Lake奔腾系列

　　－ 赛扬N/J系列

　　这些漏洞可被用来加载、执行任意代码，能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃，而且整个攻击过程操作系统、用户都是看不见的，这就意味着不可能防御！

　　另外，虽然大多数漏洞都需要在本地利用，但因为ME管理引擎也支持AMT主动管理技术，远程发起攻击的可能性也非常大。

　　Intel也同时公布了一个检测工具（点此下载），可以帮助Windows、Linux用户检测自己的处理器是否有影响。

　　目前，Intel公布的漏洞相关细节信息仍然很有限，到底有多大影响还不得而知，但从安全公告描述看，严重程度恐怕会超出一般人想象，而且需要一段时间才会完全显现出来。

　　需要注意的是，与系统漏洞不同，处理器漏洞并非用户更新安全补丁就可以轻松解决的问题！按照Intel方面的说法，他们已经开发了修复补丁，但需要厂商们配合进行部署。不过，除了联想明确表示愿意协助用户进行升级外，其他厂商仅公开了一些修复措施。那么，小伙伴们又如何看待此事呢？