非常在線2017年11月22日消息，據(jù)外媒報(bào)道，英特爾今天承認(rèn)，其旗下管理引擎(ME)、服務(wù)器平臺服務(wù)(SPS)和信任執(zhí)行引擎(TXE)等PC芯片存在多個(gè)安全漏洞。 據(jù)英特爾于本月20日在其官網(wǎng)發(fā)布的公告稱：“針對外部研究人員發(fā)現(xiàn)的問題，英特爾對我們的英特爾管理引擎（ME），英特爾服務(wù)器平臺服務(wù)（SPS）和英特爾可信執(zhí)行引擎（TXE）進(jìn)行了深入全面的安全審查，目的是增強(qiáng)固件韌性?！睆拇斯鎯?nèi)容可以看出，英特爾目前已經(jīng)承認(rèn)了其PC芯片存在安全漏洞。 據(jù)悉，此次安全漏洞主要集中于英特爾管理引擎(Management Engine)中的主動管理(Active Management Technology)、服務(wù)器管理組件(IntelStandard Manageability)、以及英特爾小企業(yè)技術(shù)(Small Business Technology)三大服務(wù)模塊中。此前，因特爾曾宣布開發(fā)補(bǔ)丁來消除這些安全隱患。但實(shí)際中操作起來較為復(fù)雜，目前僅聯(lián)想提供了固件更新。 這些漏洞包括允許黑客加載并運(yùn)行未授權(quán)的程序，能夠造成系統(tǒng)崩潰，或者是模擬系統(tǒng)安全核查。由于英特爾管理引擎可以獨(dú)立于操作系統(tǒng)運(yùn)行，因此設(shè)備的系統(tǒng)通常也不會檢測到任何異常情況的出現(xiàn)。在人們沒有覺察到的情況下，網(wǎng)絡(luò)管理員或者偽裝成管理員的黑客都可以利用這些漏洞遠(yuǎn)程感染主機(jī)，進(jìn)而對計(jì)算機(jī)內(nèi)存中的機(jī)密和受保護(hù)的信息以及敏感數(shù)據(jù)，包括密碼或者密鑰等進(jìn)行攻擊。 然而，英特爾目前公布的信息量相對有限，目前對于管理漏洞的真正影響還不明確。但此次漏洞波及到幾乎所有近期推出的英特爾芯片，這一安全問題影響到了各種服務(wù)器，個(gè)人電腦以及物聯(lián)網(wǎng)設(shè)備。 鑒于安全考慮，諸如谷歌等一些使用英特爾芯片的大型科技公司，已經(jīng)打算關(guān)閉英特爾管理引擎。以此消除安全漏洞。