可怕！Intel 9年來的處理器都有這個漏洞，可被遠程操控

Intel在桌面處理器市場上佔據80%以上的份額，工作站、伺服器等行業的份額更是高達90%以上，影響力不可謂不大，萬一他們的處理器有漏洞會導致主機不安全怎麼辦？這種事不用瞎猜了，如此複雜的晶元上有漏洞是很正常的，官方及時修復問題就好了。今天要說的這個漏洞可就有點意思了，從2008年的Nehalem架構到目前最新的Kaby Lake處理器，9年間Intel所有Core處理器都有這個漏洞，可被遠程操作，現在Intel終於修復這個問題了。

說到處理器漏洞問題，我們先說點題外話——有人還記得去年美國自由軟體基金會FSF就ME管理引擎的許可權問題討伐過Intel嗎？他們指責Intel的ME程序實際上是個獨立的微型系統，可以完全控制用戶的電腦，它可以控制開機、關機，讀取所有開放文件、檢查所有已運行的程序、追蹤用戶的鍵盤、滑鼠動作，甚至還能截屏。此外，它還有個被證明不那麼安全的網路介面，攻擊者可以通過它植入Rootkit程序或者入侵電腦。

Intel現在修復的這個漏洞跟之前的新聞有點關係，同樣涉及Intel的AMT主動管理技術、ISM標準管理及SBT小型商業技術等，其固件版本在6到11.6的上述程序都會受到影響，這個漏洞可以讓普通許可權的攻擊者獲得系統的控制權。

受影響的產品就多了去了，從2008年的Nehalem架構開始到現在的Kaby Lake處理器全都中招，7代Core處理器無一倖免。

左邊是受影響的固件版本，右側是修正後的固件版本

企業用戶或者小型辦公用戶可以去Intel相關網頁查詢具體事宜，包括如何確定自己的處理器是否受到影響，並及時升級固件以消除隱患。

普通吃瓜群眾看看熱鬧就行了，AMT、SBT、ISM等技術是消費級處理器不支持的，Intel強調這個漏洞並不影響消費級CPU。

PS：一個持續將近10年的漏洞，Intel不可能是現在才發現吧，要知道這個漏洞是無意中出現的還是特意留下的「後門」都不確定呢，聯想到之前Intel被人吐槽ME程序擁有超高的許可權等級，現在這事是有意還是無意真不好說呢，大家是如何看的呢？歡迎加小超哥（ID：9501417）微信發表你的看法，Intel這是真的填了漏洞還是良心發現呢？