或许只需一滴露水,便能守护这绽放的花朵。 收藏本站
登陆 / 注册 搜索

阅读: 524   回复: 1

英特尔CSME爆出严重安全漏洞,要快打修复补丁

testnull 「龙战于野」 2020-3-16 11:52 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

近日(2020年03月06日)英特尔发布公告称自家CPU主控存在严重的安全漏洞,允许黑客绕过存储加密、授权内容保护,并在物联网设备中接管控制硬件传感器。目前英特尔官方已经发布了固件和软件更新,并提供检测工具以缓解这些漏洞的影响。
& K/ x) F0 `. |7 X2 {5 N6 e
! _6 ?" g4 W+ P; J9 m& ], P0 d( J" ~该漏洞存在于啊英特尔融合的安全性和可管理性引擎(CSME)中,具有物理访问权限的攻击者可以在单个平台上执行以下操作:
5 x! u) D: y$ I' v- t0 C
" a; R- Z2 a# p! t& v: [● 绕过英特尔反重播保护, 从而允许对存储在英特尔CEME内的机密进行潜在的暴力攻击;
7 n4 O% z- U# R● 获得未经授权的英特尔管理引擎BIOS扩展 (英特尔MEBX) 密码;$ ~; g8 G* ]8 r7 ~2 D/ D; Z6 W
● 篡改英特尔CSME文件系统目录或服务器平台服务和可信执行环境数据文件的完整性。$ k3 Z& s1 N, i" M. ~& N

; q+ K- a" \, i( r0 r' {: I) p英特尔®融合安全管理引擎(英特尔® CSME)子系统中的潜在安全漏洞可能允许:
) ?- j) p3 ^' ^5 D6 W
( `% Q, {: B9 A2 g( i● 特权提升
+ m& Y5 u9 N" U6 I2 v; t● 拒绝服务" T1 L6 ^7 J1 e/ S
● 信息泄露) R; k5 b5 [# W& E2 {9 A$ I

0 V8 j) i1 s; O$ d5 v受影响产品. d  p6 ^  g% _# \2 ~/ Y% p
! e, F7 B0 ~; k) W0 z+ U
在12.0.49 (仅限 IoT:12.0.56)、13.0.21、14.0.11 之前,此潜在漏洞不会影响英特尔® CSME 版本。
# ]+ ~8 Y2 q/ P% o0 X8 o# _. H% Z英特尔 CSME/ME 版本10和11。此外英特尔还提供了检测工具CSME_Version_Detection_Tool_Windows
: p, H( I5 V. w8 A. y6 x. Z适用于 Windows用户,该下载包含两个版本的工具:1 C7 I0 ?( W. C
7 n7 U" X5 g( J* b
第一个版本是一种交互式 GUI 工具,可用于发现设备的硬件和软件细节,并提供风险评估。建议对系统的本地评估使用此版本。$ {8 K1 }  |5 {% u# X, G

1 n+ S- J. ~$ F& _4 E9 T1 i1 q该工具的第二个版本是控制台可执行文件,它将发现信息保存到 Windows 注册表和/或 XML 文件中。对于想要跨多台机器执行批量发现的 IT 管理员来说,这一版本更方便,可以找到面向固件更新的系统。
- o! e. W) Z2 H; e/ O9 C  g6 ]! D' P. @4 b( p) Q% W) E9 b
CSME_Version_Detection_Tool_Linux tar gz:适用于 Linux 用户
* o0 u, ]9 M* H3 d
& J, f+ m/ C+ u% m- Z该工具的版本是一个命令行可执行文件,它将显示被测系统的风险评估。4 i% L/ o  B2 _% K+ X# j( m( x0 v' ~
英特尔CSME爆出严重安全漏洞,要快打修复补丁 1.png
7 g' [/ q( K5 E" F/ e# u
3 ?% w8 J  A8 P: P, U/ ?. A8 X0 o  t0 a6 u$ u* O3 T


不要完美嗷嗷 「初入古黑」 2020-3-16 11:53 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

丑的人还在沉睡~~~
( H. g, _& k$ L; B/ {! m   ⊂⌒/ヽ-、__0 i  Z/ A8 }1 S
 /⊂_/____ /# o) {5 D8 }, a0 ^) d5 \8 ~7 Q
  ̄ ̄ ̄ ̄ ̄ ̄ ̄
+ g. j2 x& a, S# c* n帅的人已经醒来看帖~~~ , ~4 l- w' B: @! j% S9 M5 O6 {
   ∩∩# p' O' n- g: g- X9 @; o
  (´・ω・)6 ~3 u( p  X* x& c& j2 D
  _| ⊃/(___5 P* t1 K8 e* V
 / └-(____/
/ k( K/ R2 T4 C3 z7 t' p  ̄ ̄ ̄ ̄ ̄ ̄ ̄
" c- u7 [& r: F/ |/ k
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-11-24 08:28 , Processed in 0.020743 second(s), 20 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表