英特爾承認：近年來所售PC芯片幾乎全部存在安全缺陷

　　據《財富》雜志北京時間11月22日報道，英特爾本周承認，該公司最近數年售出的PC芯片幾乎全部存在多個嚴重的軟件安全缺陷。

　　這些安全漏洞主要存在于英特爾CPU上的“管理引擎”功能，例如其全新第八代酷睿處理器系列。英特爾表示，已經開發軟件補丁來修復問題，但表示只有一家PC廠商設法幫助用戶進行升級，那就是聯想。雖然其他一些PC廠商在他們的官網上公布了修復措施，但一些受影響的芯片用在了智能聯網設備上，可能從未進行過升級。周二晚些時候，英特爾在官網貼出了面向戴爾電腦和其自家硬件產品的漏洞修復鏈接。

　　“為了回應外部研究人員發現的問題，增強固件的抗風險能力，我們對英特爾管理引擎(Management Engine)、英特爾服務器平臺(Server Platform)和英特爾可信執行引擎(Trusted Execution Engine)進行了深度全面的安全評估。結果就是，英特爾發現了可能將受影響平臺置于危險境地的安全漏洞，”英特爾在其網站上說。

　　這些漏洞包括允許黑客加載并運行未授權的程序，能夠造成系統崩潰，或者是模擬系統安全核查。在許多情況下，黑客需要親自接觸電腦才能利用漏洞，但并非全部如此。這些漏洞存在于英特爾最近售出的幾乎每一款主流芯片，包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片。

　　英特爾表示，用戶應當聯系PC制造商修復漏洞。“我們與設備制造商進行了合作，對固件和軟件進行升級，以修復這些漏洞，這些升級已經向用戶提供。如果企業、系統管理方和系統擁有者使用的計算機或設備內置了英特爾芯片，應當與設備制造商或供應商核實系統升級情況，并盡快進行任何可用的升級，”英特爾在致媒體的一份聲明中說。

　　盡管英特爾芯片的設計用途是幫助用戶運行軟件程序，但這些芯片也內置了一些軟件，以提供某些功能。英特爾芯片管理引擎能夠提供安全功能并幫助電腦啟動，但它也運行著一款名為Minix的舊操作系統。研究人員就是利用這款軟件，才發現了能夠欺騙英特爾芯片運行惡意代碼的方法。

　　谷歌等一些使用英特爾芯片的大型科技公司已經表示，計劃關閉英特爾芯片的管理引擎，以消除安全漏洞。

　　在聲明中，英特爾還對幫助發現漏洞的兩名研究人員表示了感謝。