Intel英特尔芯片漏洞紧急修复补丁 KB4056892

Intel英特尔芯片漏洞紧急修复补丁KB4056892是一款微软官方发布的专门针对Intel英特尔芯片漏洞的修复补丁，近日Intel因特尔被爆出惊天大漏洞，来自Intel芯片的缺陷或漏洞被发现，该漏洞会导致电脑中的数据被黑客从app中窃取，有需要的朋友快来下载吧!

Intel英特尔芯片漏洞紧急修复补丁说明

这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大，确认波及到ARM和AMD，也就是说，近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。

安全人员将两个新的漏洞命名为Meltdown(熔断)和Spectre(幽灵)，前者允许低权限、用户级别的应用程序“越界”访问系统级的内存，从而造成数据泄露。

而Spectre则可以骗过安全检查程序，使得应用程序访问内存的任意位置。

目前，Meltdown已经被Linux、macOS修复，谷歌也号称修复(应该是安卓)，至于Windows，解释如下:

1、Windows Insider用户在过去两个月也就是去年就已经修复了。

根据Intel官方表示，Intel Management Engine (ME)， Intel Trusted Execution Engine (TXE)， and Intel Server Platform Services (SPS)存在多个高危漏洞，可能导致本地权限提升及任意代码执行的风险。

翻译成人话意思是，Management Engine(芯片管理引擎)其实是一个名为“Minix”的子系统，运行在电脑的底层，其权限高达Ring-3(操作系统权限为Ring，日常运行软件权限仅有Ring3)，Intel发现Management Engine存在多个缓冲区漏洞，黑客可以通过缓冲区漏洞入侵Minix，获得电脑的远程控制权，进而带来系统崩毁、信息泄露一系列严重问题，所幸的是大多数漏洞必须通过本地访问才能利用。

然而此次安全漏洞涉及面非常之广，Intel近几年的PC以及服务器处理器都受到影像，具体产品有：

第6、7、8代Intel Core处理器家族

Intel Xeon处理器E3-1200 v5和v6产品家族

Intel Xeon处理器可扩展家族

Intel Xeon处理器W家族

Intel Atom C3000处理器家族

Apollo Lake Intel Atom处理器E3900系列

Apollo Lake Intel Pentium

Celeron N和J系列处理器

由于此次是硬件底层漏洞，必须通过升级固件才能解决，Intel已与电脑制造商联手开发新固件，使用上述处理器的用户请密切注意固件更新。如果你不确认你的电脑是否存在相关安全漏洞，可以点击这里，到Intel官网下载检测工具。

若是你使用的是联想ThinkPad P50s、ThinkPad T460s、ThinkPad T560、ThinkPad X1 Carbon(20FB， 20FC)、ThinkPad X1 Tablet (20GG， 20GH)、ThinkPad X1 Yoga(20FQ， 20FR)以及ThinkPad Yoga 260笔记本电脑，现在可以到联想官网下载新版固件，修复Bug了。