Intel管理引擎存在多个高危漏洞预警

安全通告

Intel® 管理引擎 (Intel® ME 11.0.0-11.7.0), Intel® 可信执行引擎(Intel® TXE 3.0), 以及Intel® 服务器平台服务(Intel® SPS 4.0)存在多个高危漏洞,可能导致本地权限提升及任意代码执行的风险。

安恒信息应急响应中心将对该漏洞进行持续关注,并第一时间为您更新相关漏洞信息。

漏洞信息

漏洞描述

Intel® 管理引擎 (Intel® ME 11.0.0-11.7.0), Intel® 可信执行引擎(Intel® TXE 3.0), 以及Intel® 服务器平台服务(Intel® SPS 4.0)存在多个高危漏洞,可能导致本地权限提升及任意代码执行的风险。

‍‍‍漏洞危害

普通用户以AMT(ActiveManagement Technology,主动管理技术)权限执行任意代码。‍‍‍

影响版本

影响Intel® 管理引擎11.0.0-11.7.0版本, Intel® 可信执行引擎3.0版本, 和Intel® 服务器平台服务4.0版本。

受影响的Intel产品:

第6、7、8代Intel® Core™处理器家族

Intel® Xeon®处理器E3-1200 v5和v6产品家族

Intel® Xeon®处理器可扩展家族

Intel® Xeon®处理器W家族

Intel® Atom® C3000处理器家族

Apollo Lake Intel® Atom处理器E3900系列

Apollo Lake Intel® Pentium™

Celeron™ N和J系列处理器

漏洞利用前置条件

本地用户访问权限。

风险等级

紧急

漏洞分析

英特尔® 主动管理技术是采用英特尔® 博锐™ 技术的英特尔® 酷睿™ 处理器和搭载精选英特尔® 至强™ 处理器的工作站平台的一项功能。

Intel在部分CPU内建了一个无法被禁用的名为Intel管理引擎(Intel Management Engine)的子系统来运行英特尔® 主动管理技术。

在Intel管理引擎的固件内核中存在多个缓冲区溢出漏洞,有可能造成本地低权限用户利用该漏洞进行权限提升,此次发布的多个CVE中核心漏洞为CVE-2017-5705,CVSSv3漏洞评分如下:

8.2 High

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

该本地提权漏洞风险等级较高,因此建议用户及时进行升级。

漏洞自查

使用Intel提供的检查工具进行检查,该工具由Intel官方提供,主要对目标版本做测试,故属于无害的验证工具,可放心使用,下载地址:

https://downloadcenter.intel.com/download/27150

修复建议

官方补丁

Lenovo补丁链接

https://pcsupport.lenovo.com/us/zh/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-type-20fb-20fc/downloads/ds112240

其他OEM暂未提供补丁,请联系对应OEM获取。

临时缓解措施

保护本地用户访问权限不被他人获取。

升级建议

升级到OEM提供的漏洞修复的版本。

- END -

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-11-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏网站漏洞修补

公司网站被黑了跳转到彩票、博彩网站怎么处理?

最近一段时间,我们SINE安全公司一连接到数十个公司网站被跳转到彩票,博彩网站上去,客户反映从百度搜索网站进去,直接跳转到彩票网站上,直接输入网址没有跳转,导致...

1.6K5
来自专栏Youngxj

WFPHP订单系统纯WAP手机版 v2.0

4362
来自专栏安恒网络空间安全讲武堂

WIFI干扰器制作

WIFI干扰器制作 ? emmmm 不能瞎玩啊 被隔壁邻居举报了我不负责的 Esp8266的工作原理 Esp8266的工作原理,知乎有位大佬的回答: 解析一键配...

3.1K9
来自专栏魏琼东

基于DotNet构件技术的企业级敏捷软件开发平台 - AgileEAS.NET平台开发指南 - 分布式应用

分布式系统         分布式系统(distributed system)是建立在网络之上的软件系统。正是因为软件的特性,所以分布式系统具有高度的内聚性和透...

18610
来自专栏日常学python

老司机带你用python来爬取妹子图

这是日常学python的第14篇原创文章 我前几篇文章都是说一些python爬虫库的用法,还没有说怎样利用好这些知识玩一些好玩的东西。那我今天带大家玩好玩又刺激...

48411
来自专栏后端技术探索

纯干货--秒杀系统架构分析与实战

(1)查询商品;(2)创建订单;(3)扣减库存;(4)更新订单;(5)付款;(6)卖家发货

3294
来自专栏FreeBuf

常见的WiFi攻击技术及检测方法总结

在这篇文章中,我们将会对 802.11 的相关内容进行简单的介绍,并针对当前常见的WiFi攻击以及检测技术进行描述。 ? 802.11管理帧存在的问题 802....

3908
来自专栏杨建荣的学习笔记

了解一下Lua,没准用得上

记得在知乎里面有一个网友提问:写工业级别代码是怎样一种体验?褚霸回复到:看lua源码就知道啥叫工业级 什么是Lua,我们有必要花一点时间来了解一...

3446
来自专栏花叔的专栏

喂喂,3块钱的小程序服务器还剩下一天了

今天义务提醒一下,腾讯云关于小程序两个月的体验活动快要结束了。 (怎么听起来像个广告) 不是广告啦!花3块钱,一台业务服务器+一台会话服务器+一台Mysql服务...

6768
来自专栏月色的自留地

iPhone多次输入错误密码锁机后刷机恢复(原有内容会丢失)

1.4K4

扫码关注云+社区

领取腾讯云代金券