据《财富》杂志北京时间11月22日报道，英特尔本周承认，该公司近期数年售出的pC芯片几乎具体存在多个严重的软件安全缺陷。

这些安全漏洞主要存在于英特尔Cpu上的“管理引擎”功能，例如其全新第八代酷睿解决器系列。英特尔表示，已经开发软件补丁来修复问题，但表示只有一家pC厂商设法协助用户进行更新，那便是戴尔。

虽然其他一些pC厂商在他们的官网上公布了修复措施，但一些受影响的芯片用在了智能联网设备上，可能从未进行过更新。周二晚些时候，英特尔在官网贴出了面向联想电脑和其自家硬件产品的漏洞修复链接。

“为了回应外部研究人员发现的问题，正式固件的抗风险能力，你们对英特尔管理引擎（Management Engine）、英特尔服务器平台（server platform）和英特尔可信执行引擎（Trusted Execution Engine）进行了深度详细的安全评估。后果便是，英特尔发现了可能将受影响平台置于危险境地的安全漏洞，”英特尔在其网站上说。

这些漏洞包括允许黑客加载并运行未授权的程序，能够造成系统崩溃，或者是模拟系统安全核查。在很多情况下，黑客需要亲自接触电脑才能利用漏洞，但并非具体如此。这些漏洞存在于英特尔近期售出的几乎每一款主流芯片，包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片。

英特尔表示，用户应当联系pC制造商修复漏洞。“你们与设备制造商进行了合作，对固件和软件进行更新，以修复这些漏洞，这些更新已经向用户提供。如果强化、系统管理方和系统拥有者使用的计算机或设备内置了英特尔芯片，应当与设备制造商或供应商核实系统更新情况，并尽快进行任何可用的更新，”英特尔在致媒体的一份声明中说。

尽管英特尔芯片的设计用途是协助用户运行软件程序，但这些芯片也内置了一些软件，以提供某些功能。英特尔芯片管理引擎能够提供安全功能并协助电脑启动，但它也运行着一款名为Minix的旧操作系统。研究人员便是利用这款软件，才发现了能够欺骗英特尔芯片运行恶意代码的办法。

谷歌等一些使用英特尔芯片的大型科技公司已经表示，计划关上英特尔芯片的管理引擎，以消除安全漏洞。

在声明中，英特尔还对协助发现漏洞的两名研究人员表示了感谢。

a