英特尔宣布固件存漏洞，这个怎么回事的呢？

网友解答: 感谢你的邀请我回答如下，希望采纳英特尔本周承认，近年来它出售的几乎所有PC芯片都存在多个严重的软件安全缺陷。危害PC芯片几乎全部存在多个严重的软件安全缺陷，主要集中在CPU的

感谢你的邀请

我回答如下，希望采纳

英特尔本周承认，近年来它出售的几乎所有PC芯片都存在多个严重的软件安全缺陷。

PC芯片几乎全部存在多个严重的软件安全缺陷，主要集中在CPU的“管理引擎”功能上。金山毒霸安全专家，表示英特尔CPU主要用途是帮助用户运行软件程序，黑客可以借助这些漏洞，加载并运行未授权的程序，造成系统崩溃，或者是模拟系统安全核查，带来用户使用电脑过程中的安全隐患。目前，相关新闻都没有具体提及漏洞细节。

作为在PC市场近乎处于垄断地位的芯片提供商，近两年销售的CPU都有这个问题，包括I6、I7、I8，初步预估受影响计算机高达数百万，存在远程劫持的风险。

针对这个漏洞，英特尔已发补丁。大家可以上自己电脑品牌官方下载，按照相关说明，修复该漏洞。目前智能互联设备还没有相关修复方案，也许修复不了。对此，你有什么看法？欢迎大家关注、评论、转发、点赞等方式一起交流

TechWeb报道 11月22日消息，据《财富》杂志报道，英特尔本周承认，近年来它出售的几乎所有PC芯片都存在多个严重的软件安全缺陷。

　　安全漏洞主要集中在英特尔CPU上的“管理引擎”功能上，如其全新的第8代核心处理器系列。英特尔表示，已经开发了软件补丁来消除这些问题，但只列出了一家制造商 - 联想，这为客户实际更新计算机创造了一条途径。虽然其他一些个人电脑制造商在自己的网站上列出了修补程序，但一些易受攻击的芯片却存在于智能互联设备（所谓的物联网的一部分）中，可能永远不会更新。星期二晚些时候，英特尔为戴尔的客户和自己的硬件产品增加了修复链接。

　　“针对外部研究人员发现的问题，英特尔对我们的英特尔管理引擎（ME），英特尔服务器平台服务（SPS）和英特尔可信执行引擎（TXE）进行了深入全面的安全审查，目的是增强固件韧性“，该公司在11月20日发布在其网站上的公告中称。”因此，英特尔已经发现了可能使受影响平台面临风险的安全漏洞。“

　　英特尔表示，这些问题包括允许黑客加载和运行未经授权的程序，破坏系统或者冒充系统安全检查。在许多情况下，黑客都需要物理访问PC才能利用这些漏洞，但并非全部如此。几乎所有主流芯片都存在缺陷，包括2015年推出的老款第六代Core芯片，以及去年上市的第七代芯片。

　　英特尔表示，客户应该寻求他们的PC制造商的修复。

　　该公司在向《财富》发表声明时说：“我们与设备制造商就解决这些漏洞的固件和软件更新进行了合作，这些更新现在已经可用。 “使用包含这些英特尔产品的计算机或设备的企业，系统管理员和系统所有者应该向其设备制造商或供应商查询其系统的更新，并尽快应用任何适用的更新。”

芯片行业有了重大bug

1月4日消息，英特尔处理器存在芯片级漏洞的消息仍在发酵，恐怕将会成为计算机行业发展史上最大的安全漏洞之一。而且这个漏洞的修补难度也很高，据说即使修补好也会影响电脑的运行速度。目前这个漏洞可能会导致黑客可以访问到内核的内存内容，而从而泄露用户的密码，隐私信息等。

网友从Google团队那里得到的消息

据说这次漏洞不仅是英特尔处理器单独具备的，而是AMD、ARM等多个芯片厂商都具备的问题。因此几乎1995年之后，近20年来生产的所有手机、电脑、云计算产品都在风险之列，受到波及的操作系统有Windows、MacOS、Linux等主流系统。

因此称这次的漏洞为史诗级一点也不过分。

目前百度云、阿里云、腾讯云国内三大云团队已经纷纷发出安全升级通知。可见这次英特尔芯片漏洞的严重程度和波及范围。