intel解决器管理引擎 ME 漏洞怎么防范?

intel解决器管理引擎 ME 漏洞怎么防范??
近日intel爆出解决器管理引擎“ME”漏洞的问题，大多了解该漏洞的小伙伴都不以为然，感觉解决器硬件上的漏洞如何能和win 、office 上的漏洞相比呢？其实该漏洞你们大家都应该警惕，为何呢？看着本篇文章相信您就懂了。

早期intel就开始支持ME管理引擎（全称：Management Engine），它负责管理和协调解决器内部的诸多模块。为何要用“ME”管理呢，老玩家（暴漏年龄的时候到了）应该记得，很多年前主板是有南/北桥之分的，intel把主板北桥芯片的功能集成到解决器后，就使解决器形成了一个近乎全能的功能性芯片，而不是传统意义上的单一“解决器”！

“ME”内含一个名为Minix的超迷您系统，它在intel解决器中有属于自己的解决器内核和专属固件，处于完全专业的状态，而且你们看不到、操作不了，运行权限极高。系统启动之前它就在已经开始运行，甚至就算电脑处于关机、休眠状态，它也在不间断的运行，执行解决器（和芯片）的管理工作，包括一些芯片级的安全工作！

Management Engine存在漏洞之后你们将win 的安全做的不论多好都是没有作用的，那么你们该怎么防范呢？首先你们下载名为“ME检测”获取检测工具。下载解压后，找到“intel-sA-00086-Gui”双击运行，如图：



如果显示“该系统易受攻击”则表明系统存在ME管理引擎漏洞，反之则显示“该系统不易受攻击”。目前来看，从第六代酷睿解决器开始（六代酷睿skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake），甚至是同时期至强、赛扬、Atom解决器都中招了。

通过检测已经发现该漏洞可被用来加载、执行任意代码，能导致关于pC、服务器、物联网设备可能会出现系统不稳定甚至崩溃！根据英特尔的消息显示已经开发了补丁，但是这需要品牌机厂商、主板厂商（diY主机）来帮助分发处理，intel在推出升级不定后主编将第一时间将漏洞修复办法共享大家！