Intel 稍早確認(rèn)了全系列第六代、第七代、和第八代 Core 處理器，再加上 Xeon E3-1200 v5、V6 家族、Xeon W、Atom C300、Atom E3900、Apollo Lake Pentium、Celeron N、Celeron J 等系列處理器的管理引擎（Managment Engine, ME）、伺服器平臺(tái)服務(wù)（Server Platform Services, SPS）、和受信任的執(zhí)行引擎（Trusted Execution Engine, TXE）存在重大漏洞，并且建議立即更新韌體。

ME 是一個(gè)藏在晶片里的獨(dú)立子系統(tǒng)，讓 IT 人員可以從遠(yuǎn)端對(duì)系統(tǒng)進(jìn)行故障排除、軟體更新等作業(yè)。因?yàn)樗鼘?duì)處理器的控制權(quán)限相當(dāng)廣泛，所以這個(gè)缺陷小則可以造成當(dāng)機(jī)或系統(tǒng)不穩(wěn)定，大則可以在使用者和作業(yè)系統(tǒng)的認(rèn)知之外，獨(dú)立執(zhí)行程式碼。為了協(xié)助使用者確認(rèn)自己是否有風(fēng)險(xiǎn)，Intel 為 Linux 和 Windows 系統(tǒng)推出了偵測(cè)程式，但考慮到 Dell、Lenovo 和 Intel 自己（Intel 也是有出 NUC 和電腦棒的啊）幾乎把所有的機(jī)型都列出來(lái)了，應(yīng)該躲掉的人不多才是。 

目前還不清楚這個(gè)漏洞的影響性有多大 -- 企業(yè)用戶(hù)可以用 IT 統(tǒng)一進(jìn)行韌體更新，但如果有不肖份子發(fā)現(xiàn)途徑進(jìn)入一般人的電腦的話(huà)，那要在大規(guī)模感染之前讓所有人都更新韌體，這難度還真不是普通的高。就當(dāng)下來(lái)說(shuō)，盡快找到原廠更新應(yīng)該是最穩(wěn)妥的方法，不然除非完全不聯(lián)網(wǎng)，不然應(yīng)該沒(méi)有別的方法可以避免漏洞被利用啰。