英特爾新曝出存活10年漏洞：可利用遠程管理攻擊計算機

5月2日消息 據外媒PCWorld報道，英特爾報告了一個新發現的固件漏洞，過去十年間的企業PC產品可能受到影響。英特爾稱攻擊者有可能利用這一漏洞通過遠程管理功能攻擊計算機。

周一披露的漏洞影響到專為企業IT管理設計的固件。英特爾建議在係統中使用了“英特爾主動管理技術”、“英特爾中小企業技術”以及“英特爾標準管理功能”的企業應盡快使用補丁修複漏洞。據了解，自2008年到現在的各代酷睿處理器中都有可能出現此問題。

“英特爾主動管理技術”是酷睿處理器中的一項功能，可讓組織遠程跟蹤、管理和保護互相連接的計算機陣列。使用場景包括在商店、辦公室和學校等場所監控和維修零售結賬係統、數字標牌和電腦等。

英特爾沒有提供該漏洞的技術細節，但表示黑客可能會利用漏洞來接管遠程管理功能。不過目前尚無漏洞被利用實施攻擊的報告。英特爾已經準備好了修複補丁，並正與製造商一起盡快將其推送給用戶。

英特爾稱，禁用或刪除名為“Local Manageability Service”的Windows服務可減輕漏洞帶來的影響。