Intel处理器又有漏洞了，AMD真要翻身了吗

前不久，Google Project Zero发言称Intel的处理器有三个漏洞：bounds check bypass (CVE-2017-5753)，branch target injection (CVE-2017-5715)以及rogue data cache load (CVE-2017-5754)，其中前两个被归为一类，被命名为Spectre (幽灵)，另一个被命名为Meltdown (熔断)。其中Meltdown (熔断)这个漏洞只在Intel的处理器上实验成功，而AMD的处理器不受影响，一波未平一波又起，现在芬兰安全公司F-Secure的研究员Harry Sintonen又发现了Intel CPU处理器中的一个新漏洞。

新的安全漏洞存在于Intel AMT主动管理技术中，但是想利用该漏洞必须拿到对方的笔记本才可以，无法通过网络等方式入侵。该漏洞危险的地方在于，黑客在拿到笔记本后可以在不到一分钟的时间内借助Intel管理引擎BIOS扩展(MEBx)，直接使用admin账户和默认密码登陆控制整个设备，即便设置了BIOS密码，安装了杀毒软件也无法防御。在控制笔记本之后，黑客就可以把设备接入网络实现远程控制。

因为该入侵方式是借助的Intel管理引擎BIOS扩展（MEBx）,所以使用AMD处理器的笔记本不受影响，但是利用该漏洞需要拿到对方的电脑才行，所以只要保护好自己的电脑一般就没什么问题。在Meltdown (熔断)爆出后AMD就股价大涨，这次Intel又爆出新的漏洞，AMD翻身的机会真的来了吗？

请点击此处输入图片描述