肉 !肉 !我要吃肉! 收藏本站
登陆 / 注册 搜索

阅读: 2K   回复: 1

英特尔CSME爆出严重安全漏洞,要快打修复补丁

testnull 「龙战于野」 2020-3-16 11:52 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

近日(2020年03月06日)英特尔发布公告称自家CPU主控存在严重的安全漏洞,允许黑客绕过存储加密、授权内容保护,并在物联网设备中接管控制硬件传感器。目前英特尔官方已经发布了固件和软件更新,并提供检测工具以缓解这些漏洞的影响。
% F3 _- Y3 R3 H1 ^8 g- |8 u9 s
3 K+ r* P% _! ?该漏洞存在于啊英特尔融合的安全性和可管理性引擎(CSME)中,具有物理访问权限的攻击者可以在单个平台上执行以下操作:
% ?* R% L/ J2 ^5 Z  B( T
$ W, D4 e+ c$ N● 绕过英特尔反重播保护, 从而允许对存储在英特尔CEME内的机密进行潜在的暴力攻击;6 S- u3 i3 z# s5 Y- j
● 获得未经授权的英特尔管理引擎BIOS扩展 (英特尔MEBX) 密码;
, S3 x" n8 S6 ]9 W# [" w● 篡改英特尔CSME文件系统目录或服务器平台服务和可信执行环境数据文件的完整性。* h: M8 q' e+ p6 s- R
3 k# t. g# M) S( f( e
英特尔®融合安全管理引擎(英特尔® CSME)子系统中的潜在安全漏洞可能允许:
* r8 J# ]$ B: {3 o& ]0 h: X! |
* ?& y5 C# ^& d● 特权提升
3 e" G1 Z4 t$ {$ u/ D● 拒绝服务9 T3 Q7 K/ p" n- G
● 信息泄露
9 m% d6 t# P' j, T: U
, A  V2 W* p( V: `' B& f受影响产品  g6 M0 N: Y* {* B: n

8 D- Q' V# R5 h在12.0.49 (仅限 IoT:12.0.56)、13.0.21、14.0.11 之前,此潜在漏洞不会影响英特尔® CSME 版本。1 c# p/ O" ?+ G) w
英特尔 CSME/ME 版本10和11。此外英特尔还提供了检测工具CSME_Version_Detection_Tool_Windows$ N+ O2 B. b/ b  C( X* f1 N1 L* k
适用于 Windows用户,该下载包含两个版本的工具:
/ i6 g2 q+ z2 M, Q3 y/ i  f; @$ |- u( c. m% h( V. V9 ?
第一个版本是一种交互式 GUI 工具,可用于发现设备的硬件和软件细节,并提供风险评估。建议对系统的本地评估使用此版本。
( v; G# O3 {( S3 I* m/ A* F$ v. M7 n
该工具的第二个版本是控制台可执行文件,它将发现信息保存到 Windows 注册表和/或 XML 文件中。对于想要跨多台机器执行批量发现的 IT 管理员来说,这一版本更方便,可以找到面向固件更新的系统。
- i$ X8 y2 z0 X& y) r  {5 u3 u" x
8 v5 F( z' ^0 a$ }' XCSME_Version_Detection_Tool_Linux tar gz:适用于 Linux 用户
9 k8 y5 g& r5 P" C. j9 f3 l; k
8 P6 b" t% T& n& m1 l$ S该工具的版本是一个命令行可执行文件,它将显示被测系统的风险评估。
% {& P" D# i+ I 英特尔CSME爆出严重安全漏洞,要快打修复补丁 1.png
, l) [* @3 q; k) \% u) u: f9 [8 ^/ n: v) t  ?" W2 v
2 f+ v; s3 Q# `# U( a
上一篇
下一篇


不要完美嗷嗷 「初入古黑」 2020-3-16 11:53 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

丑的人还在沉睡~~~0 v) y9 ^9 W; Q2 c" q% t: B
   ⊂⌒/ヽ-、__6 K/ t& N' h' o* ~8 t
 /⊂_/____ /3 n! ~! K& T" o  p- ^$ H$ i, G
  ̄ ̄ ̄ ̄ ̄ ̄ ̄" r7 Y/ L; Q8 Z& L1 [: [
帅的人已经醒来看帖~~~
4 b6 W  s! m; h( S& I- R" q   ∩∩0 F! b$ v& ?& Y- y
  (´・ω・)
  ~! g/ }  ?9 _- B! `( {  _| ⊃/(___( w9 `& m$ G" `5 b- ?: b: V
 / └-(____/
! J. H( k$ i. o  ̄ ̄ ̄ ̄ ̄ ̄ ̄6 }: S. O) C5 g: j; ^* ?
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2021-10-17 04:49 , Processed in 0.024794 second(s), 21 queries , Redis On.

© 2015-2021 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表