谁来保障信息安全？“永恒之蓝”席卷全球 处理器也不安全

处理器也不安全!

　　就在最近，Intel又被爆了一个严重高危(Critical)级别安全漏洞，攻击者可以利用该漏洞进行 英特尔产品系统的远程控制提权。漏洞影响所有英特尔企业版服务器和综合利用技术，涉及版本号为 6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6 系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响!

　　国外科技曝料网站 Semiaccurate 发布文章表示：

　　Intel 芯片中有一个独立于 CPU 和操作系统的微处理器，叫做英特尔管理引擎 Intel Management Engine，简称 ME。多种技术都基于ME，包括代码处理、媒体DRM、可信平台模块TPM等。

　　ME 是一个有别于 CPU 的独立系统，它可以在不受 CPU 管控下通过搭配 AMT (英特尔主动管理技术)等技术用来远程管理企业计算机。

　　据了解，AMT 技术允许 IT 技术员远程管理和修复联网的计算机系统，它能够自动执行一个独立于操作系统的子系统，使得在操作系统出现故障的时候，管理员能够在远程监视和管理客户端、进行远程管理和系统检测、软硬件检查、远端更新 BIOS 和病毒码及操作系统，甚至在系统关机的时候，也可以通过网络对服务器进行管理操作。

　　国外科技曝料网站Semiaccurate 在其文章中特别强调了一点，暗示英特尔在芯片中故意留有后门。

　　从处理器到操作系统，也许还有更多我们不知道的漏洞正在悄悄的入侵!

　　政府机关电脑被感染

　　众所周知，目前政府机关在信息安全上采取的是物理隔绝+Wntel的办法，但从结果看，压根挡不住黑客入侵。本次永恒之蓝席卷全球可以看出，诸多政府部分的内网纷纷被感染，比如公安、法院等政法系统单位。

　　由此可见，建立在国外基础软硬件基础上信息安全体系是多么的脆弱。