Intel又曝新漏洞：10年内的企业级PC产品都遭波及

　　据外媒最新消息称，Intel（英特尔）在本周一对外发布了一个最新发现的固件漏洞。值得注意的是，Intel过去十年间的企业级PC产品都有可能会受到该漏洞的波及！此外，Intel方面还表示，黑客们有可能会利用该漏洞通过远程管理功能对计算机发动袭击。

　　据了解，周一披露的漏洞影响到专为企业IT管理设计的固件。Intel建议在系统中使用了“Intel主动管理技术”、“Intel中小企业技术”以及“Intel标准管理功能”的企业应尽快使用补丁修复漏洞。

　　据悉自2008年至今的各代酷睿处理器中都有可能出现此问题。这些易受攻击的漏洞是Intel管理固件6.0至11.6中的一部分。

　　Intel称没有消费者产品受到影响。运行Intel Server Platform Services的数据中心服务器也不受漏洞影响。

　　“Intel主动管理技术”是酷睿处理器中的一项功能，可让组织远程跟踪、管理和保护互相连接的计算机阵列。使用场景包括在商店、办公室和学校等场所监控和维修零售结账系统、数字标牌和电脑等。

　　Intel没有提供该漏洞的技术细节，但表示黑客可能会利用漏洞来接管远程管理功能。一位Intel安全研究员在3月份发现这一漏洞，不过目前尚无漏洞被利用实施攻击的报告。

　　Intel已经准备好了修复补丁，并正与制造商一起尽快将其推送给用户。

　　Intel安全咨询提供自检方法帮助客户检查自己是否受到影响。例如，使用vPro技术打造的PC产品由于包含Intel主动管理功能便在易受攻击之列。

　　当然，如果系统制造商并未提供可用的固件更新，也可是尝试一下Intel提供的处理办法。据Intel介绍，禁用或删除名为“Local Manageability Service”的Windows服务可以在一定程度上减轻该漏洞所带来的安全威胁。