DoNews11月22日消息（記者趙晉杰）據(jù)《財富》雜志報道，英特爾本周一發(fā)布了一份安全報告，承認該公司芯片CPU上的“管理引擎”（ManagementEngine，簡稱ME）出現(xiàn)新漏洞，這將導致幾乎所有最近出廠的Intel芯片都受到了影響，包括服務器、PC和物聯(lián)網(wǎng)設備設備等。

這是自2011年英特爾缺陷門事件后，ME的遠程管理功能再一次招禍。

這次漏洞首先是被俄羅斯固件研究人員MaximGoryachy和MarkErmolov兩人發(fā)現(xiàn)，他們將于下個月在BlackHatEurope發(fā)布更詳細的調查結果。

英特爾在周一的安全公告中，列出了此次ME中的新漏洞，以及遠程服務器管理工具ServerPlatformServices和Intel硬件驗證工具TrustedExecutionEngine中的漏洞。同樣，英特爾還發(fā)布了一個檢測工具，以便Windows和Linux管理員可以查看他們的系統(tǒng)是否暴露。

與之前ME出現(xiàn)的漏洞一樣，幾乎所有最近出廠的Intel芯片都受到了影響，包括服務器、PC和物聯(lián)網(wǎng)設備設備等。英特爾表示，已經開發(fā)軟件補丁來修復問題，但實際上客戶需要等到相應的硬件廠商推出修補程序，才能下載更新布丁，這使得問題更為復雜。但直到目前，PC廠商中只有聯(lián)想一家提供了固件更新。

這些漏洞包括允許黑客加載并運行未授權的程序，能夠造成系統(tǒng)崩潰，或者是模擬系統(tǒng)安全核查。

Google安全研究員MatthewGarrett在Twitter上評論稱，“基于目前公開消息，我們還未明確這件事情的嚴重性。也有可能是無害的，也可能是一次打的交易”，他之后又補充：“但同樣，我也得不出任何結果這件事情是無害的”。

出于安全考慮，谷歌等一些使用英特爾芯片的大型科技公司已經表示，計劃關閉英特爾芯片的ME功能，以消除安全漏洞隱患。（完）