关于Intel ME SA-00086 漏洞,你应该知道的更多

2017年11月20日,Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。此公告提供了包括Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel® Trusted Execution Engine (TXE)的安全漏洞情况和更新补丁。

受影响的产品可能导致攻击者可以通过模拟ME/SPS/TXE,危害本地安全特性认证的有效性;在用户和操作系统的可见性之外加载和执行任意代码;导致系统崩溃或系统不稳定。

Linux和Windows 漏洞检测工具官方下载地址及漏洞详情:https://www.intel.cn/content/www/cn/zh/support/articles/000025619/software.html

百度云:http://pan.baidu.com/s/1gfOYADd

好的,这些漏洞的基本信息度娘上肯定很多,这里主要是教大家怎么验证自己的电脑是否存在此漏洞!

如何使用?

Windows

下载回来工具后,解压缩,以Windows系统为例,访问\SA00086_Windows\DiscoveryTool.GUI文件夹,双击运行Intel-SA-00086-GUI.exe即可。它会自动检测你的电脑是否有漏洞。

Linux

在linux系统中,解压缩后进入\SA00086_Linux文件夹,运行intel_sa00086.py脚本即可。如果权限不够,请自行sudo。

Mac OS存在此漏洞吗?

经过测试,Mac OS系统不受此漏洞影响,可以从图中看出,Mac OS系统可能默认关闭或压根没有驱动这个功能,个人猜测有可能是苹果公司跟intel下订单的时候就明确要求关闭ME。

但是,如果你的Mac安装了Windows,结果就不一样了,是的,如果你在Mac中安装了Windows,它是存在此漏洞的。

如何修补漏洞?

可以到https://www.intel.cn/content/www/cn/zh/support/articles/000025619/software.html这里安装补丁,没有补丁可用怎么办?如果你的系统很重要,可以考虑换AMD的CPU,或者断开网络。

PS:

如果想批量测试内网主机的漏洞情况,可以针对16992,16993等端口进行扫描,但开放此端口未必就存在00086这个漏洞,更未必就是ME/SPS/TXE服务。所以此方法仅供参考!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏机器之心

初学机器学习的你,是否掌握了这样的Linux技巧?

选自alexpetralia 机器之心编译 Linux 因其稳定性获得了不少开发者的青睐,同时也成为大多数服务器的操作系统,对于机器学习开发者来说,使用 Mac...

26711
来自专栏腾讯移动品质中心TMQ的专栏

后台性能测试不可不知的二三事

某月黑风高之夜,某打车平台上线了一大波(G+)优惠活动,众人纷纷下单。于是乎,该打车平台使用的智能提示服务扛不住直接趴窝了(如下图)。事后,负责智能提示服务开发...

3057
来自专栏Java职业技术分享

不懂高性能的负载均衡设计?没关系,架构师带你飞

在软件系统的架构设计中,对集群的负载均衡设计是作为高性能系统优化环节中必不可少的方案。负载均衡本质上是用于将用户流量进行均衡减压的,因此在互联网的大流量项目中,...

742
来自专栏纯洁的微笑

不懂高性能的负载均衡设计?没关系,架构师带你飞

在软件系统的架构设计中,对集群的负载均衡设计是作为高性能系统优化环节中必不可少的方案。负载均衡本质上是用于将用户流量进行均衡减压的,因此在互联网的大流量项目中,...

652
来自专栏区块链

不可忽视的前端安全问题——XSS攻击

XSS攻击是前端技术者最关心的安全漏洞,在OWASP最新公布的2017 常见安全漏洞TOP 10中,XSS又被列入其中。 ? XSS是什么 XSS是跨站脚本攻击...

1656
来自专栏北京马哥教育

Linux主机被入侵后的处理案例

IT行业发展到现在,安全问题已经变得至关重要,从“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,...

42311
来自专栏开源项目

揭秘互联网防火墙核心技术 | 码云周刊第 55 期

在日益复杂的互联网活动中,一个网络防火墙扮演着防备潜在的恶意的活动的屏障,并可通过一个”门”来允许人们在你的安全网络和开放的不安全的网络之间通信。今天,小编推荐...

2573
来自专栏lonelydawn的前端猿区

NoSQL——非关系型数据库简述

关系型数据库是以行和列的形式存储数据,并以表的形式组成了数据库,其数据查询是用query来检索的。 NoSQL(Not Only SQL),非关系数据库,顾名...

1755
来自专栏IT大咖说

移动端SDK优化的特点与经验分享

摘要 结合极光的业务和自身开发经验,极光高级Android工程师为我们简单介绍移动SDK与APP的区别,以及在做架构设计、性能优化上的一些经验。 ? SDK和A...

3446
来自专栏魏琼东

基于DotNet构件技术的企业级敏捷软件开发平台 - AgileEAS.NET平台开发指南 - 开发流程

过程介绍          AgileEAS.NET平台基于敏捷并行开发的一种实践,采用优秀先进的Microsoft .Net构件技术的插件式开发,AgileE...

20710

扫码关注云+社区