关于Intel ME SA-00086 漏洞,你应该知道的更多

2017年11月20日,Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。此公告提供了包括Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel® Trusted Execution Engine (TXE)的安全漏洞情况和更新补丁。

受影响的产品可能导致攻击者可以通过模拟ME/SPS/TXE,危害本地安全特性认证的有效性;在用户和操作系统的可见性之外加载和执行任意代码;导致系统崩溃或系统不稳定。

Linux和Windows 漏洞检测工具官方下载地址及漏洞详情:https://www.intel.cn/content/www/cn/zh/support/articles/000025619/software.html

百度云:http://pan.baidu.com/s/1gfOYADd

好的,这些漏洞的基本信息度娘上肯定很多,这里主要是教大家怎么验证自己的电脑是否存在此漏洞!

如何使用?

Windows

下载回来工具后,解压缩,以Windows系统为例,访问\SA00086_Windows\DiscoveryTool.GUI文件夹,双击运行Intel-SA-00086-GUI.exe即可。它会自动检测你的电脑是否有漏洞。

Linux

在linux系统中,解压缩后进入\SA00086_Linux文件夹,运行intel_sa00086.py脚本即可。如果权限不够,请自行sudo。

Mac OS存在此漏洞吗?

经过测试,Mac OS系统不受此漏洞影响,可以从图中看出,Mac OS系统可能默认关闭或压根没有驱动这个功能,个人猜测有可能是苹果公司跟intel下订单的时候就明确要求关闭ME。

但是,如果你的Mac安装了Windows,结果就不一样了,是的,如果你在Mac中安装了Windows,它是存在此漏洞的。

如何修补漏洞?

可以到https://www.intel.cn/content/www/cn/zh/support/articles/000025619/software.html这里安装补丁,没有补丁可用怎么办?如果你的系统很重要,可以考虑换AMD的CPU,或者断开网络。

PS:

如果想批量测试内网主机的漏洞情况,可以针对16992,16993等端口进行扫描,但开放此端口未必就存在00086这个漏洞,更未必就是ME/SPS/TXE服务。所以此方法仅供参考!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

30秒攻破任意密码保护的PC:深入了解5美元黑客神器PoisonTap

近日,著名硬件黑客Samy Kamkar利用5美元设备打造的黑客工具PoisonTap,只需30秒,就可以攻破设置有任意密码的电脑系统,并实现长期后门安装。Po...

19910
来自专栏FreeBuf

硬盘数据恢复的神器有哪些?

在一切工作进行之前,请先判断硬盘是否有损坏,以及缺损类型,而往往硬盘出现问题主要集中下以下两个方面: 物理(驱动器故障或者组件故障); 逻辑(文件系统出错或是数...

1748
来自专栏零基础使用Django2.0.1打造在线教育网站

利用Flask搭建微电影视频网站(一):项目介绍

努力与运动兼备~~~有任何问题可以加我好友或者关注微信公众号,欢迎交流,我们一起进步!

4093
来自专栏Crossin的编程教室

【Git 第3课】 安装Git

要用Git,首先肯定要安装它。简要说一下Win,Mac和Linux三种平台的安装方法。 Windows Git的官网(http://git-scm.com)提供...

3467
来自专栏WeTest质量开放平台团队的专栏

Linker加载so失败问题分析

原文链接:https://wetest.qq.com/lab/view/421.html

1001
来自专栏灯塔大数据

推荐 | 6 款 Python 特殊文本格式处理库

前言 以下是一些 Python 编写的用来解析和操作特殊文本格式的库,希望对大家有所帮助。 1 Tablib https://www.oschina.net/p...

3446
来自专栏企鹅号快讯

g4e基础篇#3 Git安装与配置

现在你已经对Git有了最基本的了解,现在让我们开始动手开始安装和配置Git环境。 Git工具包括Git命令行工具,图形化工具和服务器环境;在我们这个教程中,我们...

21910
来自专栏杨建荣的学习笔记

关于几个MySQL环境问题的对比 (r7笔记第66天)

有时候出现了环境问题,对比是一种很好的方式,如果对比得当,可以避免反复的出现问题,可以根据对比的情况推理出一些可能出现的情况或者问题。 如果对比不当,很可能得出...

3476
来自专栏芋道源码1024

一个简单的分布式事务系统的实现(订单系统)

背景:公司最早的一个版本的订单管理,是通过PHP+mysql的方案去实现的,这样会有什么问题呢,假设如果放到一个实例里面,全部用一个单机事务去解决...

1592
来自专栏喵了个咪的博客空间

[喵咪Liunx(4)Monit进程监控

[喵咪Liunx(4)Monit进程监控 ? 前言 有一段时间没有更新博客了,最近因为公司项目全球化以及最近慢慢在偏向学习团队管理忙的有点不可开交了,不过这次要...

3429

扫码关注云+社区