安全路透社
当前位置:安全路透社 > 安全客 > 正文

【漏洞预警】Intel ME、SPS、TXE多个固件漏洞预警

enter image description here


0x00 事件背景


2017年11月20日,Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。此公告提供了包括Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel® Trusted Execution Engine (TXE)的安全漏洞情况和更新补丁。

据悉,相关固件一共有10个CVE漏洞编号,其中8个被评级为高级,2个中级。

360CERT建议广大使用Intel相关固件的用户尽快进行排查升级处理。

0x01 事件影响面


影响面

受影响的产品可能导致攻击者可以通过模拟me/sp/txe,危害本地安全特性认证的有效性;在用户和操作系统的可见性之外加载和执行任意代码;导致系统崩溃或系统不稳定。

影响产品

6th, 7th & 8th Generation Intel® Core™ Processor Family

Intel® Xeon® Processor E3-1200 v5 & v6 Product Family

Intel® Xeon® Processor Scalable Family

Intel® Xeon® Processor W Family

Intel® Atom® C3000 Processor Family

Apollo Lake Intel® Atom Processor E3900 series

Apollo Lake Intel® Pentium™

Celeron™ N and J series Processors

漏洞详情

针对相关产品漏洞一共有10个CVE介绍

http://p8.qhimg.com/t01a56a9c855d46199f.png

0x02 安全建议


厂商Intel已经推出了相应的安全细节通告,漏洞检测工具360CERT建议广大使用OEM版本的用户尽快进行更新。

Linux和Windows 漏洞检测工具官方下载地址:http://www.intel.com/sa-00086-support 

0x03 事件线


2017-11-20 Intel发布固件更新公告

2017-11-21 360CERT发布漏洞预警

0x04 参考链接


官方公告:https://www.intel.com/content/www/us/en/support/articles/000025619/software.html 

官方披露技术细节:https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr 


本文地址:http://bobao.360.cn/learning/detail/4733.html

未经允许不得转载:安全路透社 » 【漏洞预警】Intel ME、SPS、TXE多个固件漏洞预警

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册