英特尔修复了影响数百万 PC 和服务器的 CPU 漏洞

文章预览

英特尔周一释出补丁用于修复 Management Engine、Trusted Execution Engine 和 Server Platform Services 中存在的漏洞，攻击者可以借助这些漏洞实现本地提权、任意代码执行、通信内容窃听以及让系统崩溃。   英特尔在发布的安全公告（ INTEL-SA-00086 ）中表示，早前由外部研究人员发现的漏洞引起了他们的注意，他们因此对 Management Engine、Trusted Execution Engine 和 Server Platform Services 进行了严格的安全审查，此次补丁就是针对这些漏洞的。   漏洞的影响范围还是比较广的，如第六代、第七代和第八代的酷睿处理器以及 Xeon、Atom、Apollo Lake 和 Celeron 系列的处理器。   在通过全面的安全审查后研究人员发现，攻击者有可能会获取到 Intel Management Engine (ME)、Intel Server Platform Service (SPS) ………………………………