誰來保障信息安全？“永恒之藍”席卷全球 處理器也不安全

　　處理器也不安全!

　　就在最近，Intel又被爆了一個嚴重高危(Critical)級別安全漏洞，攻擊者可以利用該漏洞進行 英特爾產品系統的遠程控制提權。漏洞影響所有英特爾企業版服務器和綜合利用技術，涉及版本號為 6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6 系列的所有固件產品。這意味著英特爾近十年來的固件芯片都會受到影響!

　　國外科技曝料網站 Semiaccurate 發布文章表示：

　　Intel 芯片中有一個獨立于 CPU 和操作系統的微處理器，叫做英特爾管理引擎 Intel Management Engine，簡稱 ME。多種技術都基于ME，包括代碼處理、媒體DRM、可信平臺模塊TPM等。

　　ME 是一個有別于 CPU 的獨立系統，它可以在不受 CPU 管控下通過搭配 AMT (英特爾主動管理技術)等技術用來遠程管理企業計算機。

　　據了解，AMT 技術允許 IT 技術員遠程管理和修復聯網的計算機系統，它能夠自動執行一個獨立于操作系統的子系統，使得在操作系統出現故障的時候，管理員能夠在遠程監視和管理客戶端、進行遠程管理和系統檢測、軟硬件檢查、遠端更新 BIOS 和病毒碼及操作系統，甚至在系統關機的時候，也可以通過網絡對服務器進行管理操作。

　　國外科技曝料網站Semiaccurate 在其文章中特別強調了一點，暗示英特爾在芯片中故意留有后門。

　　從處理器到操作系統，也許還有更多我們不知道的漏洞正在悄悄的入侵!

　　政府機關電腦被感染

　　眾所周知，目前政府機關在信息安全上采取的是物理隔絕+Wntel的辦法，但從結果看，壓根擋不住黑客入侵。本次永恒之藍席卷全球可以看出，諸多政府部分的內網紛紛被感染，比如公安、法院等政法系統單位。

　　由此可見，建立在國外基礎軟硬件基礎上信息安全體系是多么的脆弱。