英特尔处理器再曝漏洞：8代酷睿全部中招

文章导读：2018应该是英特尔处理器“不同凡响”的一年，之前曾先后曝出“幽灵”、“熔断”和LazyLP等漏洞，现在，又有两个新ManagementEngine漏洞

2018应该是英特尔处理器“不同凡响”的一年，之前曾先后曝出“幽灵”、“熔断”和Lazy LP等漏洞，现在，又有两个新Management Engine漏洞被曝出。

这次被曝光的两个漏洞为CVE-2018-3627和CVE-2018-3628。前者是一个逻辑错误，可以允许黑客在用户的PC上运行任意代码；后者更为严重，除了能够执行远程代码外，攻击者甚至不需要获得AMT管理账户。

受影响范围方面，CVE-2018-3627基本影响了第6代及以上酷睿处理器，包括消费者和企业设备；而CVE-2018-3628则影响1-8代酷睿处理器，涉及型号如下：

Intel Core 2 Duo vPro

Intel Centrino 2 vPro

1st/ 2nd/ 3rd/ 4th/ 5th / 6th/ 7th/ 8th Generation Intel Core Processor Family

Intel Xeon Processor E3-1200 v5 ; v6 Product Family（Greenlow）

Intel Xeon Processor Scalable Family（Purley）

Intel Xeon Processor W Family（Basin Falls）