Intel 稍早確認了全系列第六代、第七代、和第八代 Core 處理器,再加上 Xeon E3-1200 v5、V6 家族、Xeon W、Atom C300、Atom E3900、Apollo Lake Pentium、Celeron N、Celeron J 等系列處理器的管理引擎(Managment Engine, ME)、伺服器平臺服務(Server Platform Services, SPS)、和受信任的執行引擎(Trusted Execution Engine, TXE)存在重大漏洞,并且建議立即更新韌體。
ME 是一個藏在晶片里的獨立子系統,讓 IT 人員可以從遠端對系統進行故障排除、軟體更新等作業。因為它對處理器的控制權限相當廣泛,所以這個缺陷小則可以造成當機或系統不穩定,大則可以在使用者和作業系統的認知之外,獨立執行程式碼。為了協助使用者確認自己是否有風險,Intel 為 Linux 和 Windows 系統推出了偵測程式,但考慮到 Dell、Lenovo 和 Intel 自己(Intel 也是有出 NUC 和電腦棒的啊)幾乎把所有的機型都列出來了,應該躲掉的人不多才是。
目前還不清楚這個漏洞的影響性有多大 -- 企業用戶可以用 IT 統一進行韌體更新,但如果有不肖份子發現途徑進入一般人的電腦的話,那要在大規模感染之前讓所有人都更新韌體,這難度還真不是普通的高。就當下來說,盡快找到原廠更新應該是最穩妥的方法,不然除非完全不聯網,不然應該沒有別的方法可以避免漏洞被利用啰。
