處理器也不安全!

　　就在最近，Intel又被爆了一個嚴重高危(Critical)級別安全漏洞，攻擊者可以利用該漏洞進行 英特爾產品系統的遠程控制提權。漏洞影響所有英特爾企業版服務器和綜合利用技術，涉及版本號為 6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6 系列的所有固件產品。這意味著英特爾近十年來的固件芯片都會受到影響!

　　國外科技曝料網站 Semiaccurate 發布文章表示：

　　Intel 芯片中有一個獨立于 CPU 和操作系統的微處理器，叫做英特爾管理引擎 Intel Management Engine，簡稱 ME。多種技術都基于ME，包括代碼處理、媒體DRM、可信平臺模塊TPM等。

　　ME 是一個有別于 CPU 的獨立系統，它可以在不受 CPU 管控下通過搭配 AMT (英特爾主動管理技術)等技術用來遠程管理企業計算機。

　　據了解，AMT 技術允許 IT 技術員遠程管理和修復聯網的計算機系統，它能夠自動執行一個獨立于操作系統的子系統，使得在操作系統出現故障的時候，管理員能夠在遠程監視和管理客戶端、進行遠程管理和系統檢測、軟硬件檢查、遠端更新 BIOS 和病毒碼及操作系統，甚至在系統關機的時候，也可以通過網絡對服務器進行管理操作。

　　國外科技曝料網站Semiaccurate 在其文章中特別強調了一點，暗示英特爾在芯片中故意留有后門。

　　從處理器到操作系統，也許還有更多我們不知道的漏洞正在悄悄的入侵!

　　政府機關電腦被感染

　　眾所周知，目前政府機關在信息安全上采取的是物理隔絕+Wntel的辦法，但從結果看，壓根擋不住黑客入侵。本次永恒之藍席卷全球可以看出，諸多政府部分的內網紛紛被感染，比如公安、法院等政法系統單位。

　　由此可見，建立在國外基礎軟硬件基礎上信息安全體系是多么的脆弱。