驚爆！英特爾承認近年來所售PC晶片，幾乎全部存在安全缺陷！

據《財富》雜誌北京時間11月22日報導，英特爾本周承認，該公司最近數年售出的PC晶片幾乎全部存在多個嚴重的軟體安全缺陷。

這些安全性漏洞主要存在於英特爾CPU上的“管理引擎”功能，

例如其全新第八代酷睿處理器系列。英特爾表示，已經開發軟體補丁來修復問題，但表示只有一家PC廠商設法幫助用戶進行升級，那就是聯想。雖然其他一些PC廠商在他們的官網上公佈了修復措施，但一些受影響的晶片用在了智慧聯網設備上，可能從未進行過升級。週二晚些時候，英特爾在官網貼出了面向戴爾電腦和其自家硬體產品的漏洞修復連結。

這些漏洞包括允許駭客載入並運行未授權的程式，能夠造成系統崩潰，或者是類比系統安全核查。在許多情況下，駭客需要親自接觸電腦才能利用漏洞，但並非全部如此。這些漏洞存在於英特爾最近售出的幾乎每一款主流晶片，包括2015年推出的第六代酷睿晶片和去年推出的第七代酷睿晶片。

英特爾表示，用戶應當聯繫PC製造商修復漏洞。“我們與設備製造商進行了合作，對固件和軟體進行升級，以修復這些漏洞，這些升級已經向用戶提供。如果企業、系統管理方和系統擁有者使用的電腦或設備內置了英特爾晶片，應當與設備製造商或供應商核實系統升級情況，並儘快進行任何可用的升級，”英特爾在致媒體的一份聲明中說。

儘管英特爾晶片的設計用途是説明使用者運行軟體程式，但這些晶片也內置了一些軟體，以提供某些功能。英特爾晶片管理引擎能夠提供安全功能並幫助電腦啟動，但它也運行著一款名為Minix的舊作業系統。研究人員就是利用這款軟體，才發現了能夠欺騙英特爾晶片運行惡意程式碼的方法。

穀歌等一些使用英特爾晶片的大型科技公司已經表示，計畫關閉英特爾晶片的管理引擎，

以消除安全性漏洞。

（資訊來自編譯/揚帆，鳳凰科技 由今日半導體整理發佈，轉載請注明）