当世界背叛你的那天到来时,我会为你背叛全世界。 收藏本站
登陆 / 注册 搜索

阅读: 272   回复: 1

英特尔CSME爆出严重安全漏洞,要快打修复补丁

testnull 「龙战于野」 2020-3-16 11:52 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

近日(2020年03月06日)英特尔发布公告称自家CPU主控存在严重的安全漏洞,允许黑客绕过存储加密、授权内容保护,并在物联网设备中接管控制硬件传感器。目前英特尔官方已经发布了固件和软件更新,并提供检测工具以缓解这些漏洞的影响。
9 e) m) G. x) j2 [' i
% |9 D( T6 \4 o该漏洞存在于啊英特尔融合的安全性和可管理性引擎(CSME)中,具有物理访问权限的攻击者可以在单个平台上执行以下操作:$ e& Y9 u' {1 |' I/ `: T
2 X0 V: x! j1 F9 _1 e0 V- Z4 c
● 绕过英特尔反重播保护, 从而允许对存储在英特尔CEME内的机密进行潜在的暴力攻击;% L" h: A3 J+ Y1 t5 M! D
● 获得未经授权的英特尔管理引擎BIOS扩展 (英特尔MEBX) 密码;
. X# c8 t/ _6 g2 |" `/ g3 G- S● 篡改英特尔CSME文件系统目录或服务器平台服务和可信执行环境数据文件的完整性。2 M" N* T4 i# |5 v& Y

5 i: H- k& j, W' U英特尔®融合安全管理引擎(英特尔® CSME)子系统中的潜在安全漏洞可能允许:
# O5 H' Q' A4 n. E( H) U, e1 {
● 特权提升
. Q* R# H" a. B7 l● 拒绝服务2 t3 e! I; y, o- v  X1 C
● 信息泄露; [5 }" ~# L$ J
. X1 m8 `! N, B
受影响产品
3 s" {- y( {- ~/ K
: p0 n  R$ o6 {% ?/ m1 M7 h在12.0.49 (仅限 IoT:12.0.56)、13.0.21、14.0.11 之前,此潜在漏洞不会影响英特尔® CSME 版本。
' {6 J! E) c9 E# ~2 v8 y英特尔 CSME/ME 版本10和11。此外英特尔还提供了检测工具CSME_Version_Detection_Tool_Windows! V, N! b9 r+ z2 @9 J- v
适用于 Windows用户,该下载包含两个版本的工具:
2 w$ C( `0 b" W8 P9 H" i
- R5 ~; u' H* `4 ~第一个版本是一种交互式 GUI 工具,可用于发现设备的硬件和软件细节,并提供风险评估。建议对系统的本地评估使用此版本。* D$ `/ i6 |, d* L

) j7 ?' O0 x* N& R) c该工具的第二个版本是控制台可执行文件,它将发现信息保存到 Windows 注册表和/或 XML 文件中。对于想要跨多台机器执行批量发现的 IT 管理员来说,这一版本更方便,可以找到面向固件更新的系统。
7 q1 ^# y8 z" t. B! T. D( o* O
CSME_Version_Detection_Tool_Linux tar gz:适用于 Linux 用户. e: m# R7 V' A! G9 ]$ ^

( p! t7 ~% m# r1 H6 ^该工具的版本是一个命令行可执行文件,它将显示被测系统的风险评估。& @3 U0 b- l3 {$ \
英特尔CSME爆出严重安全漏洞,要快打修复补丁 1.png
. a& ~0 P1 L% _3 t( A0 e  ?9 ^* V. X8 E' l
' h1 o$ S' M) ^" b


不要完美嗷嗷 「初入古黑」 2020-3-16 11:53 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

丑的人还在沉睡~~~+ {7 E9 u7 i5 Z( i: k; b
   ⊂⌒/ヽ-、__
* J" `" S5 N/ w# }' A5 C! D5 e0 N6 x /⊂_/____ /  b' D% {/ P" q' E
  ̄ ̄ ̄ ̄ ̄ ̄ ̄; Z+ n; v" [1 e& L1 k6 S9 r
帅的人已经醒来看帖~~~ " p+ Z4 h$ Z( F
   ∩∩, @, R( r$ m  N2 h2 o0 Z
  (´・ω・)
2 s" g  H7 U& b. w  _| ⊃/(___
; W" n$ g" ~; t! J0 r / └-(____/+ w, R( @% z" p; `! _2 s$ F5 h/ |
  ̄ ̄ ̄ ̄ ̄ ̄ ̄) J2 d' M/ o4 X: D
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-7-11 15:09 , Processed in 0.030340 second(s), 21 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表