软件剖析

对于那些愿望在多台机械上实施批量发现的IT规画员来说，这个版本更利便，可能找到零星作为固件更新的目的。SA00086_Linuxtar.gz- 对于Linux *用户该工具的版本是命令行可实施文件，将展现正在测试的零星的危害评估。注：早于1.0.0.146的INTEL-SA-00086检测工具的版本未魔难CVE-2017-5711以及CVE-2017-5712。这些CVE仅影响接管Intel自动规画技术（Intel AMT）8.x-10.x版的零星。鼓舞运用Intel AMT 8.x-10.x的零星的用户装置版本1.0.0.146或者更高版本，以辅助验证其零星在INTEL-SA-00086清静建议方面的形态。

英特尔处置器ME规画引擎清静倾向

前段光阴，钻研职员发现Intel近多少年处置器所用的规画引擎“ME”着实是一套残缺的迷你操作零星MINIX，而且具备Ring -3级此外变本加厉权限，甚至关机都在运行，即是一个自力于合计机零星之外的迷你王国，可是Intel从未对于外果真过相关信息。

钻研职员耽忧，如斯级此外中间零星假如存在任何清静隐患，劫持将是空前的，致使无可侵略，Google都已经接管行动试验移除了MINIX。

果不其然，Intel明天宣告一份清静陈说，招供近三年的处置器中，规画引擎ME 11.0.0-11.7.0版本、可信托实施引擎TXT 3.0版本、效率器平台效率SPS 4.0版本里，共存在多达11个清静倾向，而被运用的情景正是MINIX！

这些倾向波及的处置器型号至关多，详细搜罗：

－ 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

－ Xeon E3-1200 v5/v6系列

－ Xeon Scalable系列

－ Xeon W系列

－ Atom C3000系列

－ Apollo Lake Atom E3900系列

－ Apollo Lake奔流系列

－ 赛扬N/J系列

这些倾向可被用来加载、实施恣意代码，能导致相关PC、效率器、物联网配置装备部署可能会泛起零星不晃动致使解体，而且全部侵略历程操作零星、用户都是看不见的，这就象征着不可能侵略！

此外，尽管大少数倾向都需要在当地运用，但由于ME规画引擎也反对于AMT自动规画技术，短途建议侵略的可能性也颇为大。

Intel也同时宣告了一个检测工具，可能辅助Windows、Linux用户检测自己的处置器是否有影响。