據報道，英特爾本周一發(fā)布了一份安全報告，承認該公司芯片CPU上的“管理引擎”(Management Engine，簡稱ME)出現新漏洞，這將導致幾乎所有最近出廠的 Intel芯片都受到了影響，包括服務器、PC和物聯(lián)網設備設備等。

　　這是自2011年英特爾缺陷門事件后，ME的遠程管理功能再一次招禍。

　　這次漏洞首先是被俄羅斯固件研究人員 Maxim Goryachy和MarkErmolov兩人發(fā)現，他們將于下個月在 Black Hat Europe發(fā)布更詳細的調查結果。

　　英特爾在周一的安全公告中，列出了此次ME中的新漏洞，以及遠程服務器管理工具 Server Platform Services和 Intel硬件驗證工具 Trusted Execution Engine中的漏洞。同樣，英特爾還發(fā)布了一個檢測工具，以便 Windows和Linux管理員可以查看他們的系統(tǒng)是否暴露。

　　與之前 ME出現的漏洞一樣，幾乎所有最近出廠的 Intel芯片都受到了影響，包括服務器、PC和物聯(lián)網設備設備等。英特爾表示，已經開發(fā)軟件補丁來修復問題，但實際上客戶需要等到相應的硬件廠商推出修補程序，才能下載更新布丁，這使得問題更為復雜。但直到目前，PC廠商中只有聯(lián)想一家提供了固件更新。

　　這些漏洞包括允許黑客加載并運行未授權的程序，能夠造成系統(tǒng)崩潰，或者是模擬系統(tǒng)安全核查。

　　Google安全研究員 MatthewGarrett在Twitter上評論稱，“基于目前公開消息，我們還未明確這件事情的嚴重性。也有可能是無害的，也可能是一次打的交易”，他之后又補充：“但同樣，我也得不出任何結果這件事情是無害的”。

　　出于安全考慮，谷歌等一些使用英特爾芯片的大型科技公司已經表示，計劃關閉英特爾芯片的ME功能，以消除安全漏洞隱患。