中獎CPU名單 - 3C

https://www.ithome.com.tw/news/118487
英特爾修補影響數百萬台PC與伺服器的CPU韌體漏洞
英特爾修補存在於處理器韌體的8個漏洞，包括Intel ME、Intel SPS及Intel TXE上的漏
洞，受影響的產品涵蓋了第6/7/8代Core處理器家族、Intel Xeon E3-1200及Scalable、W
等處理器家族，估計數百萬台PC與伺服器可能受影響。

英特爾（Intel）周二（11/21）釋出安全更新，以修補位於Intel Management Engine（M
E）、Intel Server Platform Services（SPS）及 Intel Trusted Execution Engine（T
XE）等韌體中的8個安全漏洞，估計影響數百萬台的PC與伺服器。

根據英特爾的說法，該公司是在接到外部研究人員的通知之後，決定針對上述3項平台來
個徹底的安全檢查，以強化韌體的復原力。

當中的Intel ME為英特爾電腦處理器的子系統，會在電腦開機、執行或睡眠時運作；SPS
則是基於ME的伺服器服務，可自遠端配置採用英特爾處理器的伺服器；TXE為英特爾的硬
體驗證技術。

這些漏洞允許未經授權的駭客存取Intel ME的功能，或是受到ME、SPS與TXE保護的第三方
機密，例如假冒ME、SPS與TXE，從而影響本地安全功能的有效認證，進而在使用者與作業
系統未察覺的狀態下載入與執行任意程式，也可能造成系統不穩定或當掉。

只要是採用Intel ME 11.0~11.7、SPS 4.0或TXT 3.0等韌體版本的英特爾處理器皆受到波
及，涵蓋了第6/7/8代的Intel Core處理器家族、Intel Xeon E3-1200/Scalable/W處理器
家族、Intel Atom C3000處理器家族、Apollo Lake Intel Atom Processor E3900系列、
Apollo Lake Intel Pentium，以及Celeron N與Celeron J系列的處理器。

英特爾提供了Intel-SA-00086偵測工具以協助微軟與Linux用戶測試系統所使用的韌體是
否在修補之列，並呼籲用戶查看電腦或伺服器製造商有否釋出相關的韌體更新。




英特爾修補存在於處理器韌體的8個漏洞，包括Intel ME、Intel SPS及Intel TXE上的漏
洞，受影響的產品涵蓋了第6/7/8代Core處理器家族、Intel Xeon E3-1200及Scalable、W
等處理器家族，估計數百萬台PC與伺服器可能受影響。
當中的Intel ME為英特爾電腦處理器的子系統，會在電腦開機、執行或睡眠時運作；SPS
則是基於ME的伺服器服務，可自遠端配置採用英特爾處理器的伺服器；TXE為英特爾的硬
體驗證技術。
只要是採用Intel ME 11.0~11.7、SPS 4.0或TXT 3.0等韌體版本的英特爾處理器皆受到波
及，涵蓋了第6/7/8代的Intel Core處理器家族、Intel Xeon E3-1200/Scalable/W處理器
家族、Intel Atom C3000處理器家族、Apollo Lake Intel Atom Processor E3900系列、
Apollo Lake Intel Pentium，以及Celeron N與Celeron J系列的處理器。
英特爾提供了Intel-SA-00086偵測工具以協助微軟與Linux用戶測試系統所使用的韌體是
否在修補之列，並呼籲用戶查看電腦或伺服器製造商有否釋出相關的韌體更新。
Intel 現時已經提供修補程式「Intel Management Engine Critical Firmware Update
（Intel SA-00086)」，另外 Intel 亦提供了 Windows 與 Linux 平台的檢測工具「Inte
l-SA-00086 Detaction Tool」，兩者可在 Intel 官方網站下載。用戶可先使用檢測工具
，檢查自己的電腦是否受到這次保安漏洞的影響。

-
沒事的，沒事的，還不叫顆8700K來壓壓驚



--
Sent from my Android

--