英特爾“管理引擎”再曝新漏洞 波及服務(wù)器、PC和物聯(lián)網(wǎng)設(shè)備

　　 據(jù)報(bào)道，英特爾本周一發(fā)布了一份安全報(bào)告，承認(rèn)該公司芯片CPU上的“管理引擎”(Management Engine，簡(jiǎn)稱ME)出現(xiàn)新漏洞，這將導(dǎo)致幾乎所有最近出廠的 Intel芯片都受到了影響，包括服務(wù)器、PC和物聯(lián)網(wǎng)設(shè)備設(shè)備等。

　　這是自2011年英特爾缺陷門(mén)事件后，ME的遠(yuǎn)程管理功能再一次招禍。

　　這次漏洞首先是被俄羅斯固件研究人員 Maxim Goryachy和MarkErmolov兩人發(fā)現(xiàn)，他們將于下個(gè)月在 Black Hat Europe發(fā)布更詳細(xì)的調(diào)查結(jié)果。

　　英特爾在周一的安全公告中，列出了此次ME中的新漏洞，以及遠(yuǎn)程服務(wù)器管理工具 Server Platform Services和 Intel硬件驗(yàn)證工具 Trusted Execution Engine中的漏洞。同樣，英特爾還發(fā)布了一個(gè)檢測(cè)工具，以便 Windows和Linux管理員可以查看他們的系統(tǒng)是否暴露。

　　與之前 ME出現(xiàn)的漏洞一樣，幾乎所有最近出廠的 Intel芯片都受到了影響，包括服務(wù)器、PC和物聯(lián)網(wǎng)設(shè)備設(shè)備等。英特爾表示，已經(jīng)開(kāi)發(fā)軟件補(bǔ)丁來(lái)修復(fù)問(wèn)題，但實(shí)際上客戶需要等到相應(yīng)的硬件廠商推出修補(bǔ)程序，才能下載更新布丁，這使得問(wèn)題更為復(fù)雜。但直到目前，PC廠商中只有聯(lián)想一家提供了固件更新。

　　這些漏洞包括允許黑客加載并運(yùn)行未授權(quán)的程序，能夠造成系統(tǒng)崩潰，或者是模擬系統(tǒng)安全核查。

　　Google安全研究員 MatthewGarrett在Twitter上評(píng)論稱，“基于目前公開(kāi)消息，我們還未明確這件事情的嚴(yán)重性。也有可能是無(wú)害的，也可能是一次打的交易”，他之后又補(bǔ)充：“但同樣，我也得不出任何結(jié)果這件事情是無(wú)害的”。

　　出于安全考慮，谷歌等一些使用英特爾芯片的大型科技公司已經(jīng)表示，計(jì)劃關(guān)閉英特爾芯片的ME功能，以消除安全漏洞隱患。