英特尔处理器固件存在严重缺陷 10 年来一直未被发现

该错误使得攻击者可以通过远程维护功能将受影响的计算机置于攻击者的控制之下。为了缩小差距，英特尔需要进行固件更新，但这并不适用于所有受影响的系统。但是，只有在系统上设置并激活以下技术之一（默认情况下处于禁用状态）时，才能利用该漏洞：

受影响的系统运行英特尔可管理性固件版本 6.x、7.x、8.x、9.x、10.x、11.0、11.5 和 11.6，用于英特尔主动管理技术、英特尔® 小型企业技术和英特尔标准可管理性工作。 6之前或11.6之后的版本不受影响。

英特尔建议使用检测指南（https://downloadcenter.intel.com/download/26755）检查系统是否受到固件漏洞的影响。系统 OEM 进行的检查还提供有关固件更新状态的信息：已关闭安全漏洞的版本具有以 3 开头的四位数版本号，例如 8.1.71。3608.

如果您的系统无法再进行固件更新，我们建议停用 AMT，这通常可以在受影响计算机的 BIOS/UEFI 设置中完成。