呐,我们好像是,被宇宙和地球拆散的恋人似的。 收藏本站
登陆 / 注册 搜索

阅读: 61   回复: 1

英特尔CSME爆出严重安全漏洞,要快打修复补丁

回复 发新帖
testnull龙战于野 2020-3-16 11:52 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

近日(2020年03月06日)英特尔发布公告称自家CPU主控存在严重的安全漏洞,允许黑客绕过存储加密、授权内容保护,并在物联网设备中接管控制硬件传感器。目前英特尔官方已经发布了固件和软件更新,并提供检测工具以缓解这些漏洞的影响。
0 u3 b6 `, E6 {, @! L
7 D8 A, G8 N( q* T该漏洞存在于啊英特尔融合的安全性和可管理性引擎(CSME)中,具有物理访问权限的攻击者可以在单个平台上执行以下操作:3 c% E- ~$ D& u& A1 d
. n7 k- Y; U. W6 Q: X
● 绕过英特尔反重播保护, 从而允许对存储在英特尔CEME内的机密进行潜在的暴力攻击;8 i# ^; i1 G* P4 @
● 获得未经授权的英特尔管理引擎BIOS扩展 (英特尔MEBX) 密码;+ `* u3 y) P6 Y2 ^
● 篡改英特尔CSME文件系统目录或服务器平台服务和可信执行环境数据文件的完整性。: }/ b4 g" z) d' L7 ^
' b) O% Q$ T7 x# T! \
英特尔®融合安全管理引擎(英特尔® CSME)子系统中的潜在安全漏洞可能允许:" z3 a+ K+ `3 S' S0 ]; a
! i# J. |. |6 B2 L
● 特权提升
3 j3 g/ d3 m( x) Z9 M● 拒绝服务
! @! x7 v7 e2 e& f2 ~) M6 \● 信息泄露
! T8 f1 T7 W) Y# c: \! v0 Q! n, Z) H, ?% h* U! @+ i! X$ h- `0 S
受影响产品) ?: q! F8 o% }* z- z

0 N' a# h: o5 b8 ]9 ]% o: N& S) J9 @9 j在12.0.49 (仅限 IoT:12.0.56)、13.0.21、14.0.11 之前,此潜在漏洞不会影响英特尔® CSME 版本。/ u6 W3 K$ t/ }8 Z) d0 H
英特尔 CSME/ME 版本10和11。此外英特尔还提供了检测工具CSME_Version_Detection_Tool_Windows
) S. J  }8 N9 r8 l" V适用于 Windows用户,该下载包含两个版本的工具:
, f$ ]& |9 }2 @9 j+ ^5 r" V8 G4 m" ?" X8 E8 |$ Y* T3 g+ \
第一个版本是一种交互式 GUI 工具,可用于发现设备的硬件和软件细节,并提供风险评估。建议对系统的本地评估使用此版本。
+ u/ A  T7 _, }1 ~% x  i; ~
4 t& M8 ^6 H! _2 y6 S, o该工具的第二个版本是控制台可执行文件,它将发现信息保存到 Windows 注册表和/或 XML 文件中。对于想要跨多台机器执行批量发现的 IT 管理员来说,这一版本更方便,可以找到面向固件更新的系统。$ I$ o7 i; A; w1 E0 f  l* k. o/ d

, f4 T' E" Z9 Z% C: BCSME_Version_Detection_Tool_Linux tar gz:适用于 Linux 用户& p% g2 G) }) h

7 g+ Z+ ~  U* A& K该工具的版本是一个命令行可执行文件,它将显示被测系统的风险评估。4 a. e# `) r- Q# u: d% ]
英特尔CSME爆出严重安全漏洞,要快打修复补丁 1.png 4 G2 S3 m6 I8 U7 D- w7 x
) j7 N! |6 y5 m) H: d  V: p; I

9 |8 ~) A" t: b4 _) z


不要完美嗷嗷「初入古黑」 2020-3-16 11:53 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

丑的人还在沉睡~~~
5 Q3 Q; ?1 S) D; b8 K   ⊂⌒/ヽ-、__4 E+ ]- _4 W4 [, t3 q0 l
 /⊂_/____ /' E" g7 @5 l7 s1 R* {" k
  ̄ ̄ ̄ ̄ ̄ ̄ ̄4 X4 j% a( i; ]* k% r1 W  V+ L
帅的人已经醒来看帖~~~ & p4 o9 m% w, s; z. u
   ∩∩
( s  o5 }' Y1 R* d/ }9 b8 T5 I  (´・ω・)
  H# O* L! l- _4 k, E/ w7 J  _| ⊃/(___
1 r3 X. A, C. A: J4 U7 z / └-(____/  _" x$ O% Y9 _2 q9 m4 y  z3 X
  ̄ ̄ ̄ ̄ ̄ ̄ ̄
, a& a% C  U: f/ U* {1 D* j
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|小黑屋|古黑论 网站统计

GMT+8, 2020-3-30 01:39 , Processed in 0.033010 second(s), 25 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表