Intel管理引擎存在多个高危漏洞预警

安全通告

Intel® 管理引擎 (Intel® ME 11.0.0-11.7.0), Intel® 可信执行引擎(Intel® TXE 3.0), 以及Intel® 服务器平台服务(Intel® SPS 4.0)存在多个高危漏洞，可能导致本地权限提升及任意代码执行的风险。

安恒信息应急响应中心将对该漏洞进行持续关注，并第一时间为您更新相关漏洞信息。

漏洞信息

漏洞描述

Intel® 管理引擎 (Intel® ME 11.0.0-11.7.0), Intel® 可信执行引擎(Intel® TXE 3.0), 以及Intel® 服务器平台服务(Intel® SPS 4.0)存在多个高危漏洞，可能导致本地权限提升及任意代码执行的风险。

‍‍‍漏洞危害

普通用户以AMT（ActiveManagement Technology，主动管理技术）权限执行任意代码。‍‍‍

影响版本

影响Intel® 管理引擎11.0.0-11.7.0版本, Intel® 可信执行引擎3.0版本, 和Intel® 服务器平台服务4.0版本。

受影响的Intel产品：

第6、7、8代Intel® Core™处理器家族

Intel® Xeon®处理器E3-1200 v5和v6产品家族

Intel® Xeon®处理器可扩展家族

Intel® Xeon®处理器W家族

Intel® Atom® C3000处理器家族

Apollo Lake Intel® Atom处理器E3900系列

Apollo Lake Intel® Pentium™

Celeron™ N和J系列处理器

漏洞利用前置条件

本地用户访问权限。

风险等级

紧急

漏洞分析

英特尔® 主动管理技术是采用英特尔® 博锐™ 技术的英特尔® 酷睿™ 处理器和搭载精选英特尔® 至强™ 处理器的工作站平台的一项功能。

Intel在部分CPU内建了一个无法被禁用的名为Intel管理引擎(Intel Management Engine)的子系统来运行英特尔® 主动管理技术。

在Intel管理引擎的固件内核中存在多个缓冲区溢出漏洞，有可能造成本地低权限用户利用该漏洞进行权限提升，此次发布的多个CVE中核心漏洞为CVE-2017-5705，CVSSv3漏洞评分如下：

8.2 High

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

该本地提权漏洞风险等级较高，因此建议用户及时进行升级。

漏洞自查

使用Intel提供的检查工具进行检查，该工具由Intel官方提供，主要对目标版本做测试，故属于无害的验证工具，可放心使用，下载地址：

https://downloadcenter.intel.com/download/27150

修复建议

官方补丁

Lenovo补丁链接

https://pcsupport.lenovo.com/us/zh/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-type-20fb-20fc/downloads/ds112240

其他OEM暂未提供补丁，请联系对应OEM获取。

临时缓解措施

保护本地用户访问权限不被他人获取。

升级建议

升级到OEM提供的漏洞修复的版本。

- END -