英特爾CPU出現關鍵漏洞 官方回應：對客戶安全風險暫無威脅

3 月 28 日消息，此前英特爾處理器被指發現兩個新漏洞，即未被制造商記錄的功能可以截取對設備的控制。處理器可以在特殊模式下被接入，在多數情況下，只有英特爾工程師才能使用這種模式。不過，在某些情況下，黑客也可以激活它。

存在這種漏洞的處理器主要用于筆記本電腦、平板電腦和收銀機。信息安全專家推測，這種選項可能存在于當前所有英特爾處理器中，構成巨大的潛在威脅。

“積極技術”公司專家馬克 · 葉爾莫洛夫、德米特里 · 斯科利亞羅夫和獨立信息安全研究員馬克西姆 · 戈里亞奇組成的團隊發現，英特爾處理器有兩條未被記錄的指令允許修改微代碼并獲得對處理器和整個系統的控制。

英特爾方面回應稱該問題并不意味著對客戶的安全風險，英特爾并不依賴對 red unlock 背后的信息的模糊化處理作為安全措施。在 INTEL-SA-00086 緩解措施之外，遵循了英特爾制造指南的原始設備制造商(OEM)已經緩解了該研究所需的 OEM 特定解鎖功能。

關鍵詞： 英特爾 CPU