管理引擎（Management Engine）是運(yùn)行在英特爾芯片組一個(gè)單獨(dú)微處理器上的獨(dú)立的子系統(tǒng)；它的存在允許管理者遠(yuǎn)程控制其計(jì)算機(jī)上所有的功能，從更新到故障排除。該漏洞可能導(dǎo)致的最壞情況是「在用戶和操作系統(tǒng)沒(méi)有意識(shí)到的情況下，加載和執(zhí)行任意代碼」。
 

        幾乎所有最近出廠的 Intel芯片都受到了影響，包括服務(wù)器、PC和物聯(lián)網(wǎng)設(shè)備設(shè)備等。英特爾表示，已經(jīng)開(kāi)發(fā)軟件補(bǔ)丁來(lái)修復(fù)問(wèn)題，但實(shí)際上客戶需要等到相應(yīng)的硬件廠商推出修補(bǔ)程序，才能下載更新布丁，這使得問(wèn)題更為復(fù)雜。但直到目前，PC廠商中只有聯(lián)想一家提供了固件更新。
 

        這次漏洞首先是被俄羅斯固件研究人員 Maxim Goryachy和MarkErmolov兩人發(fā)現(xiàn)，他們將于下個(gè)月在 Black Hat Europe發(fā)布更詳細(xì)的調(diào)查結(jié)果。
 

        英特爾在周一的安全公告中，列出了此次ME中的新漏洞，以及遠(yuǎn)程服務(wù)器管理工具 Server Platform Services和 Intel硬件驗(yàn)證工具 Trusted Execution Engine中的漏洞。同樣，英特爾還發(fā)布了一個(gè)檢測(cè)工具，以便 Windows和Linux管理員可以查看他們的系統(tǒng)是否暴露。
 

        Google安全研究員 MatthewGarrett在Twitter上評(píng)論稱(chēng)，“基于目前公開(kāi)消息，我們還未明確這件事情的嚴(yán)重性。也有可能是無(wú)害的，也可能是一次打的交易”，他之后又補(bǔ)充：“但同樣，我也得不出任何結(jié)果這件事情是無(wú)害的”。