安全通告
Intel® 管理引擎 (Intel® ME 11.0.0-11.7.0), Intel® 可信执行引擎(Intel® TXE 3.0), 以及Intel® 服务器平台服务(Intel® SPS 4.0)存在多个高危漏洞,可能导致本地权限提升及任意代码执行的风险。
安恒信息应急响应中心将对该漏洞进行持续关注,并第一时间为您更新相关漏洞信息。
漏洞信息
漏洞描述
Intel® 管理引擎 (Intel® ME 11.0.0-11.7.0), Intel® 可信执行引擎(Intel® TXE 3.0), 以及Intel® 服务器平台服务(Intel® SPS 4.0)存在多个高危漏洞,可能导致本地权限提升及任意代码执行的风险。
漏洞危害
普通用户以AMT(ActiveManagement Technology,主动管理技术)权限执行任意代码。
影响版本
影响Intel® 管理引擎11.0.0-11.7.0版本, Intel® 可信执行引擎3.0版本, 和Intel® 服务器平台服务4.0版本。
受影响的Intel产品:
第6、7、8代Intel® Core™处理器家族
Intel® Xeon®处理器E3-1200 v5和v6产品家族
Intel® Xeon®处理器可扩展家族
Intel® Xeon®处理器W家族
Intel® Atom® C3000处理器家族
Apollo Lake Intel® Atom处理器E3900系列
Apollo Lake Intel® Pentium™
Celeron™ N和J系列处理器
漏洞利用前置条件
本地用户访问权限。
风险等级
紧急
漏洞分析
英特尔® 主动管理技术是采用英特尔® 博锐™ 技术的英特尔® 酷睿™ 处理器和搭载精选英特尔® 至强™ 处理器的工作站平台的一项功能。
Intel在部分CPU内建了一个无法被禁用的名为Intel管理引擎(Intel Management Engine)的子系统来运行英特尔® 主动管理技术。
在Intel管理引擎的固件内核中存在多个缓冲区溢出漏洞,有可能造成本地低权限用户利用该漏洞进行权限提升,此次发布的多个CVE中核心漏洞为CVE-2017-5705,CVSSv3漏洞评分如下:
8.2 High
AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
该本地提权漏洞风险等级较高,因此建议用户及时进行升级。
漏洞自查
使用Intel提供的检查工具进行检查,该工具由Intel官方提供,主要对目标版本做测试,故属于无害的验证工具,可放心使用,下载地址:
https://downloadcenter.intel.com/download/27150
修复建议
官方补丁
Lenovo补丁链接
https://pcsupport.lenovo.com/us/zh/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-type-20fb-20fc/downloads/ds112240
其他OEM暂未提供补丁,请联系对应OEM获取。
临时缓解措施
保护本地用户访问权限不被他人获取。
升级建议
升级到OEM提供的漏洞修复的版本。
- END -