英特爾承認固件存在漏洞，波及 ME、SPS、TXE等PC晶片：可被遠程劫持

時間＼2017-11-22

非常線上2017年11月22日消息，據外媒報導，英特爾今天承認，其旗下管理引擎(ME)、伺服器平臺服務(SPS)和信任執行引擎(TXE)等PC晶片存在多個安全性漏洞。

據英特爾於本月20日在其官網發佈的公告稱：“針對外部研究人員發現的問題，

英特爾對我們的英特爾管理引擎（ME），英特爾伺服器平臺服務（SPS）和英特爾可信執行引擎（TXE）進行了深入全面的安全審查，目的是增強固件韌性。”從此公告內容可以看出，英特爾目前已經承認了其PC晶片存在安全性漏洞。

據悉，此次安全性漏洞主要集中於英特爾管理引擎(Management Engine)中的主動管理(Active Management Technology)、伺服器管理組件(IntelStandard Manageability)、以及英特爾小企業技術(Small Business Technology)三大服務模組中。此前，因特爾曾宣佈開發補丁來消除這些安全隱患。但實際中操作起來較為複雜，目前僅聯想提供了固件更新。

這些漏洞包括允許駭客載入並運行未授權的程式，

能夠造成系統崩潰，或者是類比系統安全核查。由於英特爾管理引擎可以獨立於作業系統運行，因此設備的系統通常也不會檢測到任何異常情況的出現。在人們沒有覺察到的情況下，網路系統管理員或者偽裝成管理員的駭客都可以利用這些漏洞遠端感染主機，進而對電腦記憶體中的機密和受保護的資訊以及敏感性資料，

包括密碼或者金鑰等進行攻擊。

然而，英特爾目前公佈的信息量相對有限，目前對於管理漏洞的真正影響還不明確。但此次漏洞波及到幾乎所有近期推出的英特爾晶片，這一安全問題影響到了各種伺服器，個人電腦以及物聯網設備。

鑒於安全考慮，諸如穀歌等一些使用英特爾晶片的大型科技公司，已經打算關閉英特爾管理引擎。以此消除安全性漏洞。