英特尔终于打上了一个存在近十年的安全漏洞补丁

借助这个漏洞，攻击者可以“获取上述产品中提供的管理功能的控制权”。

此外英特尔还特别给出了两个例子：

● 某个无特权的网络攻击者，可以借助英特尔提供的管理功能来获得系统权限，其影响下述 SKU —— AMT、ISM、SBT（CVSSv3 9.8 Critical /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）。

● 某个无特权的本地攻击者，可以再次上获得网络或本地系统上的权限，其影响下述 SKU —— AMT、ISM、SBT（(CVSSv3 8.4 High /AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)）。

SemiAccurate指出，其敦促英特尔修复该问题已有数年的时间，但该公司在过去 9 年里几乎无动于衷。

[编译自：TechSpot, 来源：Intel]