如果不能忠于自己的心,胜负又有什么价值呢? 收藏本站
登陆 / 注册 搜索

阅读: 1.3K   回复: 1

英特尔CSME爆出严重安全漏洞,要快打修复补丁

testnull 「龙战于野」 2020-3-16 11:52 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

近日(2020年03月06日)英特尔发布公告称自家CPU主控存在严重的安全漏洞,允许黑客绕过存储加密、授权内容保护,并在物联网设备中接管控制硬件传感器。目前英特尔官方已经发布了固件和软件更新,并提供检测工具以缓解这些漏洞的影响。# Y0 w7 ~; h  A( M, T! }

' S  i* y+ t$ a5 O" r3 ~" n该漏洞存在于啊英特尔融合的安全性和可管理性引擎(CSME)中,具有物理访问权限的攻击者可以在单个平台上执行以下操作:
6 C8 }$ q5 ?- ]- a1 s% J/ N- x: p6 E' j9 M
● 绕过英特尔反重播保护, 从而允许对存储在英特尔CEME内的机密进行潜在的暴力攻击;
( o7 U3 I+ t( B9 \7 g/ R● 获得未经授权的英特尔管理引擎BIOS扩展 (英特尔MEBX) 密码;1 |- A" D, y1 @# {/ x8 A% M% e
● 篡改英特尔CSME文件系统目录或服务器平台服务和可信执行环境数据文件的完整性。
% G) X* q3 z! u" T. N8 Q1 z; }6 P9 H0 \  Q9 I) P  T
英特尔®融合安全管理引擎(英特尔® CSME)子系统中的潜在安全漏洞可能允许:5 _9 T# M: v; x$ R2 Y. H2 n. \$ W

& m& Z* J# E+ C: i● 特权提升$ X* e! g5 b" I+ T
● 拒绝服务% s$ t4 |& r5 ~9 Z6 W" b6 M
● 信息泄露
' v" Q- E1 \0 b: `: l$ Z+ c/ ]+ D, S5 }2 u* o! I
受影响产品
! N% D- U2 w5 b- T9 ~* w
4 I2 E7 l  Z/ c& I, N5 l7 {在12.0.49 (仅限 IoT:12.0.56)、13.0.21、14.0.11 之前,此潜在漏洞不会影响英特尔® CSME 版本。$ i/ b' U2 L  y# {+ V# Q: ~
英特尔 CSME/ME 版本10和11。此外英特尔还提供了检测工具CSME_Version_Detection_Tool_Windows( b9 ?+ |8 Z# V% [  E* `
适用于 Windows用户,该下载包含两个版本的工具:4 _% }5 u  k9 l  I! f* j

. F) ?% n$ _& v: \* Y第一个版本是一种交互式 GUI 工具,可用于发现设备的硬件和软件细节,并提供风险评估。建议对系统的本地评估使用此版本。
, r. e8 U3 w- @: q6 M4 F+ [# d( W& m
该工具的第二个版本是控制台可执行文件,它将发现信息保存到 Windows 注册表和/或 XML 文件中。对于想要跨多台机器执行批量发现的 IT 管理员来说,这一版本更方便,可以找到面向固件更新的系统。
4 a( }  R8 ~4 Q3 }: w) N6 m) j6 y& ]& G1 `. a0 x% v
CSME_Version_Detection_Tool_Linux tar gz:适用于 Linux 用户
# n6 ~& c. R, o) k/ P3 V5 f
. T% Y4 \) G8 }- u' M; w8 U6 B该工具的版本是一个命令行可执行文件,它将显示被测系统的风险评估。! p. p% W* I3 O
英特尔CSME爆出严重安全漏洞,要快打修复补丁 1.png
& Y7 X% u  c. h8 w* j2 ]1 h  G2 O6 `! z6 `* w$ i7 r# s3 Q' p

5 k* t2 N) y! S
上一篇
下一篇


不要完美嗷嗷 「初入古黑」 2020-3-16 11:53 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

丑的人还在沉睡~~~* _4 p* U$ z9 y& v1 V; O1 q2 A/ k
   ⊂⌒/ヽ-、__
3 A- p. R( f8 L) o2 b! ?+ b6 X' }/ i /⊂_/____ /+ v0 b6 f: v+ J( \% D
  ̄ ̄ ̄ ̄ ̄ ̄ ̄
. T* t4 Q" i/ h  s7 T帅的人已经醒来看帖~~~
4 m5 ?# Q5 E3 H. \3 a* F* E   ∩∩
  {8 [* _- Z  I$ j  (´・ω・)
7 @/ t+ G- l& l% D  _| ⊃/(___+ K% e! u! b* X7 J. l  p
 / └-(____/  d1 U9 M7 S' [; M/ I+ {/ p
  ̄ ̄ ̄ ̄ ̄ ̄ ̄# O& D* F. D7 I2 w/ \4 @
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2021-6-23 22:24 , Processed in 0.038516 second(s), 20 queries , Redis On.

© 2015-2021 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表