今天出了一个爆炸性的新闻，intel处理器好多主要型号居然出现问题了！这个新闻可是吓坏了小编和很多小伙伴，国际一线品牌出现这种问题实在是不应该！让我们来看看到底是怎么回事！

只要你的电脑正在使用Intel处理器，现在就有可能受到严重的安全威胁，这可不是危言耸听的哦。早在几年前，Intel就开始支持ME管理引擎（全称：Management Engine），它负责管理和协调处理器内部的诸多模块。为什么要用“ME”管理呢，老玩家（暴漏年龄的时候到了）应该记得，许多年前主板是有南/北桥之分的，Intel把主板北桥芯片的功能集成到处理器后，就使处理器形成了一个近乎完整的功能性芯片，而不是传统意义上的单一“处理器”了（就像高通把自己的骁龙处理器现在称为“平台”一样）。

前段时间，研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX，而且拥有Ring -3级别的至高无上权限，甚至关机都在运行，等于一个独立于计算机系统之外的迷你王国，但是Intel从未对外公开过相关信息。

研究人员担心，如此级别的核心系统如果存在任何安全隐患，威胁将是空前的，甚至无可防御，Google都已经采取行动尝试移除MINIX。

果不其然，Intel今天公布一份安全报告，承认近三年的处理器中，管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里，共存在多达11个安全漏洞，而被利用的环境正是MINIX！

这些漏洞波及的处理器型号相当多，具体包括：

－ 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

－ Xeon E3-1200 v5/v6系列

－ Xeon Scalable系列

－ Xeon W系列

－ Atom C3000系列

－ Apollo Lake Atom E3900系列

－ Apollo Lake奔腾系列

－ 赛扬N/J系列

　这些漏洞可被用来加载、执行任意代码，能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃，而且整个攻击过程操作系统、用户都是看不见的，这就意味着不可能防御！

另外，虽然大多数漏洞都需要在本地利用，但因为ME管理引擎也支持AMT主动管理技术，远程发起攻击的可能性也非常大。

Intel也同时公布了一个检测工具(点此下载)，可以帮助Windows、Linux用户检测自己的处理器是否有影响。

目前，Intel公布的漏洞相关细节信息仍然很有限，到底有多大影响还不得而知，但从安全公告描述看，严重程度恐怕会超出一般人想象，而且需要一段时间才会完全显现出来。

更关键的是，处理器漏洞不像系统漏洞那样打个补丁，用户更新下就完了。

大家的电脑如果出现的文件误删可以使用这个工具扫描恢复的哦！

Intel称已经开发了补丁，但需要厂商配合部署。联想是目前唯一明确表示愿意协助用户升级的，其他厂商则只是公布了一些修复措施。

最新最顶级的18核心i7-7980XE也中招

“ME”内含一个名为MINIX的超迷你系统，它在Intel处理器中有属于自己的处理器内核和专属固件，处于完全独立的状态，而且我们看不到、操作不了，运行权限极高。高到了什么地步？系统启动之前它就在已经开始运行，甚至就算电脑处于关机、休眠状态，它也在不间断的运行，执行处理器（和芯片）的管理工作，包括一些芯片级的安全工作。

漏洞出在它身上，对我们一般用户来说，就算把Windows防护做到极致，也就只是一个房间安全，地基已经彻底崩了！想知道自己电脑是否属于漏洞高危，先在我们的微信公众号界面回复消息“ME检测”获取检测工具。下载解压后，找到“Intel-SA-00086-GUI”双击运行。

如果显示“该系统易受攻击”则表明系统存在ME管理引擎漏洞，反之则显示“该系统不易受攻击”。目前来看，从第六代酷睿处理器开始（六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake），甚至是同时期至强、赛扬、Atom处理器都中招了。

据了解，已经发现的漏洞可被用来加载、执行任意代码，能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃，而且这一切建立在操作系统之外，也就是说作为使用者根本没有能力防范。

需要注意的是，目前这个问题刚刚曝出还没有什么好的解决方法。小编通过安装最新版的英特尔管理引擎驱动也无济于事。根据英特尔的消息显示已经开发了补丁，但是这需要品牌机厂商、主板厂商（DIY主机）来协助分发解决，这需要一段时间才能解决，小编也会随时跟进关注，一有消息就会分享给大家。