如果聚集负的感情,世界就会陷入负的洪流;反之聚集正的感情,世界就会循着正道而行。 收藏本站
登陆 / 注册 搜索

阅读: 2.7K   回复: 1

英特尔CSME爆出严重安全漏洞,要快打修复补丁

testnull 「龙战于野」 2020-3-16 11:52 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

近日(2020年03月06日)英特尔发布公告称自家CPU主控存在严重的安全漏洞,允许黑客绕过存储加密、授权内容保护,并在物联网设备中接管控制硬件传感器。目前英特尔官方已经发布了固件和软件更新,并提供检测工具以缓解这些漏洞的影响。
3 @" ^$ a3 @0 m3 h, Q0 u
1 d! Q  ]( J! H0 y该漏洞存在于啊英特尔融合的安全性和可管理性引擎(CSME)中,具有物理访问权限的攻击者可以在单个平台上执行以下操作:
+ j6 z7 h" l9 W$ |! V  z1 ~2 g1 k! {8 ~3 b& A  Q9 h! A; Z
● 绕过英特尔反重播保护, 从而允许对存储在英特尔CEME内的机密进行潜在的暴力攻击;
4 A  @* X8 M: {4 |● 获得未经授权的英特尔管理引擎BIOS扩展 (英特尔MEBX) 密码;& \& o: W& i4 f
● 篡改英特尔CSME文件系统目录或服务器平台服务和可信执行环境数据文件的完整性。( _9 N, n7 w  q) x. j& l: T( I
& D7 m1 w1 m" o8 o# ~# y; A% {
英特尔®融合安全管理引擎(英特尔® CSME)子系统中的潜在安全漏洞可能允许:
8 R0 A& ^6 H- y* ?# d/ d
- A) C4 b4 K* ^' `● 特权提升
6 f* x0 C# w2 H7 j$ I  {0 p% \' ~● 拒绝服务# w$ W' q4 \' b# U; d" G) r: l" Q4 A* H
● 信息泄露
* }; F7 d1 H6 n' C
  B& x2 v% }4 I+ ?+ r2 M8 @1 k受影响产品& G$ f* O$ P1 _) b: p

1 Q9 v! C' h+ B) f6 `3 f4 h) w在12.0.49 (仅限 IoT:12.0.56)、13.0.21、14.0.11 之前,此潜在漏洞不会影响英特尔® CSME 版本。
- T) A  A9 c3 }1 J2 I9 F英特尔 CSME/ME 版本10和11。此外英特尔还提供了检测工具CSME_Version_Detection_Tool_Windows
# `( Z1 F( t. O* d  E0 \8 {适用于 Windows用户,该下载包含两个版本的工具:
- D3 _& u# Y. R; f, m: F& m; P7 S5 L; ]8 Y/ F, s
第一个版本是一种交互式 GUI 工具,可用于发现设备的硬件和软件细节,并提供风险评估。建议对系统的本地评估使用此版本。
( c) Z; F1 Z/ N$ ^: q9 e
; A  b+ _3 D, j5 [, v/ a2 O& [该工具的第二个版本是控制台可执行文件,它将发现信息保存到 Windows 注册表和/或 XML 文件中。对于想要跨多台机器执行批量发现的 IT 管理员来说,这一版本更方便,可以找到面向固件更新的系统。2 G9 w7 H8 a1 q$ U& [1 ]
/ v9 j. a# L; J3 x; f
CSME_Version_Detection_Tool_Linux tar gz:适用于 Linux 用户; b  ~' Y5 D" Q

3 S1 C# ^3 f* Y1 I) y该工具的版本是一个命令行可执行文件,它将显示被测系统的风险评估。
. n8 J# s5 p, \2 k3 |8 s4 ]% Q 英特尔CSME爆出严重安全漏洞,要快打修复补丁 1.png / C) j$ {) M- _: C2 z" D5 d" d, _
! _* L- o; g# ^( ]5 T
% Z2 d# G# p4 Z9 n) t% f
上一篇
下一篇

不要完美嗷嗷 「初入古黑」 2020-3-16 11:53 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

丑的人还在沉睡~~~
* F5 f& P- V5 B  ], f8 s% f   ⊂⌒/ヽ-、__
, H  i9 M* s8 ?7 w2 U' O+ W /⊂_/____ /- \8 e+ a$ N0 B5 c5 v; w
  ̄ ̄ ̄ ̄ ̄ ̄ ̄1 h8 T9 ^. |# k, Y
帅的人已经醒来看帖~~~ 6 J# Z  R/ I! }$ M* \' P4 a
   ∩∩
' H" O" n1 `% B  (´・ω・)
# |' ]" p* T. i3 {  l  Q1 H( B  _| ⊃/(___; {, A$ Z* ~7 N( j  Q% B1 K
 / └-(____/
" h$ @% b8 P" J* @# U  \  ̄ ̄ ̄ ̄ ̄ ̄ ̄; L4 i2 I0 |% Z
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表