英特爾修補影響數百萬台PC與伺服器的CPU韌體漏洞

英特爾（Intel）周二（11/21）釋出安全更新，以修補位於Intel Management Engine（ME）、Intel Server Platform Services（SPS）及 Intel Trusted Execution Engine（TXE）等韌體中的8個安全漏洞，估計影響數百萬台的PC與伺服器。

根據英特爾的說法，該公司是在接到外部研究人員的通知之後，決定針對上述3項平台來個徹底的安全檢查，以強化韌體的復原力。

當中的Intel ME為英特爾電腦處理器的子系統，會在電腦開機、執行或睡眠時運作；SPS則是基於ME的伺服器服務，可自遠端配置採用英特爾處理器的伺服器；TXE為英特爾的硬體驗證技術。

這些漏洞允許未經授權的駭客存取Intel ME的功能，或是受到ME、SPS與TXE保護的第三方機密，例如假冒ME、SPS與TXE，從而影響本地安全功能的有效認證，進而在使用者與作業系統未察覺的狀態下載入與執行任意程式，也可能造成系統不穩定或當掉。

只要是採用Intel ME 11.0~11.7、SPS 4.0或TXT 3.0等韌體版本的英特爾處理器皆受到波及，涵蓋了第6/7/8代的Intel Core處理器家族、Intel Xeon E3-1200/Scalable/W處理器家族、Intel Atom C3000處理器家族、Apollo Lake Intel Atom Processor E3900系列、Apollo Lake Intel Pentium，以及Celeron N與Celeron J系列的處理器。

受影響的處理器（來源：Intel）

英特爾提供了Intel-SA-00086偵測工具以協助微軟與Linux用戶測試系統所使用的韌體是否在修補之列，並呼籲用戶查看電腦或伺服器製造商有否釋出相關的韌體更新。