今日,美國電腦緊急應變小組(US-CERT)公佈了Intel發布的一篇安全公告,表示在管理引擎、伺服器平台服務以及Trusted Execution Engine中出現漏洞。根據US-CERT的說法,駭客可以利用這些漏洞來控制你的系統。
這起事件廣泛的影響了Intel的產品,包括第六代(Skylake)、第七代(Kaby Lake)以及第八代(Kaby Lake R) Core晶片;此外,Xeon E3-1200 v5、v6、Xeon Scalable和Xeon W系列也深受其擾。而低階晶片亦受到影響—包括Apollo Lake Atom、Pentium晶片,以及Celeron N和J處理器。
Intel 11.0.x.x、11.5.x.x、11.6.x.x、11.7.x.x、11.10.x.x和11.20.x.x版本的管理引擎包括以下漏洞:
而8.x、9.x和10.x版本也受到影響,但僅包括後二事件。伺服器平台服務 4.0.x.x則包括以下漏洞:
Trusted Execution Engine 3.0.x.x版本包括與伺服器平台服務相似的漏洞。
Intel將提供偵測工具讓用戶確認自己的PC是否受此事件影響。當然,他也建議用戶向相關代工廠確認裝置固件的更新。若你想得知所需的安全版本,可以從這邊查看Intel的清單。