網(wǎng)友解答: 感謝你的邀請(qǐng)我回答如下，希望采納英特爾本周承認(rèn)，近年來它出售的幾乎所有PC芯片都存在多個(gè)嚴(yán)重的軟件安全缺陷。危害PC芯片幾乎全部存在多個(gè)嚴(yán)重的軟件安全缺陷，主要集中在CPU的

感謝你的邀請(qǐng)

我回答如下，希望采納

英特爾本周承認(rèn)，近年來它出售的幾乎所有PC芯片都存在多個(gè)嚴(yán)重的軟件安全缺陷。

PC芯片幾乎全部存在多個(gè)嚴(yán)重的軟件安全缺陷，主要集中在CPU的“管理引擎”功能上。金山毒霸安全專家，表示英特爾CPU主要用途是幫助用戶運(yùn)行軟件程序，黑客可以借助這些漏洞，加載并運(yùn)行未授權(quán)的程序，造成系統(tǒng)崩潰，或者是模擬系統(tǒng)安全核查，帶來用戶使用電腦過程中的安全隱患。目前，相關(guān)新聞都沒有具體提及漏洞細(xì)節(jié)。

作為在PC市場(chǎng)近乎處于壟斷地位的芯片提供商，近兩年銷售的CPU都有這個(gè)問題，包括I6、I7、I8，初步預(yù)估受影響計(jì)算機(jī)高達(dá)數(shù)百萬，存在遠(yuǎn)程劫持的風(fēng)險(xiǎn)。

針對(duì)這個(gè)漏洞，英特爾已發(fā)補(bǔ)丁。大家可以上自己電腦品牌官方下載，按照相關(guān)說明，修復(fù)該漏洞。目前智能互聯(lián)設(shè)備還沒有相關(guān)修復(fù)方案，也許修復(fù)不了。對(duì)此，你有什么看法？歡迎大家關(guān)注、評(píng)論、轉(zhuǎn)發(fā)、點(diǎn)贊等方式一起交流

TechWeb報(bào)道 11月22日消息，據(jù)《財(cái)富》雜志報(bào)道，英特爾本周承認(rèn)，近年來它出售的幾乎所有PC芯片都存在多個(gè)嚴(yán)重的軟件安全缺陷。

　　安全漏洞主要集中在英特爾CPU上的“管理引擎”功能上，如其全新的第8代核心處理器系列。英特爾表示，已經(jīng)開發(fā)了軟件補(bǔ)丁來消除這些問題，但只列出了一家制造商 - 聯(lián)想，這為客戶實(shí)際更新計(jì)算機(jī)創(chuàng)造了一條途徑。雖然其他一些個(gè)人電腦制造商在自己的網(wǎng)站上列出了修補(bǔ)程序，但一些易受攻擊的芯片卻存在于智能互聯(lián)設(shè)備（所謂的物聯(lián)網(wǎng)的一部分）中，可能永遠(yuǎn)不會(huì)更新。星期二晚些時(shí)候，英特爾為戴爾的客戶和自己的硬件產(chǎn)品增加了修復(fù)鏈接。

　　“針對(duì)外部研究人員發(fā)現(xiàn)的問題，英特爾對(duì)我們的英特爾管理引擎（ME），英特爾服務(wù)器平臺(tái)服務(wù)（SPS）和英特爾可信執(zhí)行引擎（TXE）進(jìn)行了深入全面的安全審查，目的是增強(qiáng)固件韌性“，該公司在11月20日發(fā)布在其網(wǎng)站上的公告中稱?！币虼?，英特爾已經(jīng)發(fā)現(xiàn)了可能使受影響平臺(tái)面臨風(fēng)險(xiǎn)的安全漏洞。“

　　英特爾表示，這些問題包括允許黑客加載和運(yùn)行未經(jīng)授權(quán)的程序，破壞系統(tǒng)或者冒充系統(tǒng)安全檢查。在許多情況下，黑客都需要物理訪問PC才能利用這些漏洞，但并非全部如此。幾乎所有主流芯片都存在缺陷，包括2015年推出的老款第六代Core芯片，以及去年上市的第七代芯片。

　　英特爾表示，客戶應(yīng)該尋求他們的PC制造商的修復(fù)。

　　該公司在向《財(cái)富》發(fā)表聲明時(shí)說：“我們與設(shè)備制造商就解決這些漏洞的固件和軟件更新進(jìn)行了合作，這些更新現(xiàn)在已經(jīng)可用。 “使用包含這些英特爾產(chǎn)品的計(jì)算機(jī)或設(shè)備的企業(yè)，系統(tǒng)管理員和系統(tǒng)所有者應(yīng)該向其設(shè)備制造商或供應(yīng)商查詢其系統(tǒng)的更新，并盡快應(yīng)用任何適用的更新?！?/p> 網(wǎng)友解答:

芯片行業(yè)有了重大bug

1月4日消息，英特爾處理器存在芯片級(jí)漏洞的消息仍在發(fā)酵，恐怕將會(huì)成為計(jì)算機(jī)行業(yè)發(fā)展史上最大的安全漏洞之一。而且這個(gè)漏洞的修補(bǔ)難度也很高，據(jù)說即使修補(bǔ)好也會(huì)影響電腦的運(yùn)行速度。目前這個(gè)漏洞可能會(huì)導(dǎo)致黑客可以訪問到內(nèi)核的內(nèi)存內(nèi)容，而從而泄露用戶的密碼，隱私信息等。

網(wǎng)友從Google團(tuán)隊(duì)那里得到的消息

據(jù)說這次漏洞不僅是英特爾處理器單獨(dú)具備的，而是AMD、ARM等多個(gè)芯片廠商都具備的問題。因此幾乎1995年之后，近20年來生產(chǎn)的所有手機(jī)、電腦、云計(jì)算產(chǎn)品都在風(fēng)險(xiǎn)之列，受到波及的操作系統(tǒng)有Windows、MacOS、Linux等主流系統(tǒng)。

因此稱這次的漏洞為史詩級(jí)一點(diǎn)也不過分。

目前百度云、阿里云、騰訊云國內(nèi)三大云團(tuán)隊(duì)已經(jīng)紛紛發(fā)出安全升級(jí)通知?？梢娺@次英特爾芯片漏洞的嚴(yán)重程度和波及范圍。