Intel 發現超越 10 年的處理器漏洞 發韌體更新

Intel 早前證實一組存在長達 10 年以上的處理器設計漏洞，可能造成有心人士藉由遠端控管方式攻擊電腦。不過，Intel 表示目前已經釋出韌體更新之外，更強調主要會受此漏洞影響的僅為搭載 vPro 技術處理器，亦即針對企業設計的商用電腦，對一般大眾銷售的消費電腦設備產生影響則不大。

根據 Intel 說明，此項漏洞存在於 2008 年推行的第一代 Core i 系列處理器以後產品，就連第七代 Core i 系列也有此項漏洞問題，但主要存在於搭載 vPro 技術、針對企業商用設計的處理器規格，用在一般消費電腦的 Core i 系列處理器則未造成明顯影響。

若企業內使用 Intel 主動管理技術 (Intel Active Management Technology,AMT)、Intel 小型企業優勢工具 (Intel Small Business Technology)，或 Intel Standard Manageability (ISM)等內容，Intel 建議立即夠過韌體更新修補漏洞，避免有心人士藉由遠端遙控方式攻擊電腦。

「Intel 主動管理技術」是 Core i 處理器中的一項功能，可讓組織遠程跟蹤、管理和保護互相連接的計算機陣列。使用場景包括在商店、辦公室和學校等場所監控和維修零售結賬系統、數碼標牌和電腦等。

來自 SemiAccurate 的安全專家指出「從 Nehalem 到 Kaby Labe 間的所有 Intel 平台都存在這個能從遠端利用的安全漏洞」，他們在幾年前就提醒過 Intel，但後者直到現在才有所行動。