非常在線2017年11月22日消息，據(jù)外媒報道，英特爾今天承認，其旗下管理引擎(ME)、服務器平臺服務(SPS)和信任執(zhí)行引擎(TXE)等PC芯片存在多個安全漏洞。 據(jù)英特爾于本月20日在其官網(wǎng)發(fā)布的公告稱：“針對外部研究人員發(fā)現(xiàn)的問題，英特爾對我們的英特爾管理引擎（ME），英特爾服務器平臺服務（SPS）和英特爾可信執(zhí)行引擎（TXE）進行了深入全面的安全審查，目的是增強固件韌性?！睆拇斯鎯?nèi)容可以看出，英特爾目前已經(jīng)承認了其PC芯片存在安全漏洞。 據(jù)悉，此次安全漏洞主要集中于英特爾管理引擎(Management Engine)中的主動管理(Active Management Technology)、服務器管理組件(IntelStandard Manageability)、以及英特爾小企業(yè)技術(Small Business Technology)三大服務模塊中。此前，因特爾曾宣布開發(fā)補丁來消除這些安全隱患。但實際中操作起來較為復雜，目前僅聯(lián)想提供了固件更新。 這些漏洞包括允許黑客加載并運行未授權的程序，能夠造成系統(tǒng)崩潰，或者是模擬系統(tǒng)安全核查。由于英特爾管理引擎可以獨立于操作系統(tǒng)運行，因此設備的系統(tǒng)通常也不會檢測到任何異常情況的出現(xiàn)。在人們沒有覺察到的情況下，網(wǎng)絡管理員或者偽裝成管理員的黑客都可以利用這些漏洞遠程感染主機，進而對計算機內(nèi)存中的機密和受保護的信息以及敏感數(shù)據(jù)，包括密碼或者密鑰等進行攻擊。 然而，英特爾目前公布的信息量相對有限，目前對于管理漏洞的真正影響還不明確。但此次漏洞波及到幾乎所有近期推出的英特爾芯片，這一安全問題影響到了各種服務器，個人電腦以及物聯(lián)網(wǎng)設備。 鑒于安全考慮，諸如谷歌等一些使用英特爾芯片的大型科技公司，已經(jīng)打算關閉英特爾管理引擎。以此消除安全漏洞。