Intel再爆安全漏洞！1~8代Core处理器全部中招

　　近期关于Intel CPU的漏洞可谓越来越多，但一个问题尚未完全解决，最近又爆出2个最新Management Engine（ME）漏洞，通过漏洞可以令受害者的PC远程执行不同代码，而且所涉及的CPU相当广泛，基上使用Intel平台的用户均有机会受到影响。

　　其实ME的原意是在配合AMT（英特尔主动管理技术，该技术允许IT 经理们远程管理和修复联网的计算机系统，而且实施过程是对于服务对象完全透明的，从而节省了用户的时间和计算机维护成本。）可让IT管理员能够进行远程管理，但正是这个原因就出现了各种安全性漏洞，让不法之徒可以通过这个方法来控制其他未授权的电脑。

　　这一次发现的两个漏洞，第一个是CVE-2018-3627，它是一个逻辑错误，可能允许在使用Intel的电脑上执行任意代码。根据俄罗斯安全公司Positive Technologies的说法，去年其实在Intel ME中发现了类似的漏洞，新版本更容易被利用变得更危险，攻击者只需要在电脑上进行本地访问即可利用Intel ME。Positive Technologies表示，Intel公布的第二个漏洞CVE-2018-3628更严重，可完整执行远程代码外，与PT去年发现的CVE-2017-5712不同，攻击者甚至不需要AMT管理员帐户。Intel称该漏洞为“HTTP处理程序中的缓冲区溢出”，允许远程代码执行而无需授权。

　　CVE-2018-3627影响所有Intel第六代或以上芯片，大范围影响消费者和企业设备，服务器以及物联网设备。至于CVE-2018-3628的影响范围更大，包括

Intel Core 2 Duo vPro

Intel Centrino 2 vPro

1st/ 2nd/ 3rd/ 4th/ 5th / 6th/ 7th/ 8th Generation Intel Core Processor Family

Intel Xeon Processor E3-1200 v5 ; v6 Product Family（Greenlow）

Intel Xeon Processor Scalable Family（Purley）

Intel Xeon Processor W Family（Basin Falls）。

　　Intel表示CVE-2018-3628的漏洞只能来自同一个subnet（子网），Positive Technologies的研究人员计划在未来几个月内对其进行测试。