关于Intel ME SA-00086 漏洞，你应该知道的更多

2017年11月20日，Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。此公告提供了包括Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel® Trusted Execution Engine (TXE)的安全漏洞情况和更新补丁。

受影响的产品可能导致攻击者可以通过模拟ME/SPS/TXE，危害本地安全特性认证的有效性；在用户和操作系统的可见性之外加载和执行任意代码；导致系统崩溃或系统不稳定。

Linux和Windows 漏洞检测工具官方下载地址及漏洞详情：https://www.intel.cn/content/www/cn/zh/support/articles/000025619/software.html

百度云：http://pan.baidu.com/s/1gfOYADd

好的，这些漏洞的基本信息度娘上肯定很多，这里主要是教大家怎么验证自己的电脑是否存在此漏洞！

如何使用？

Windows

下载回来工具后，解压缩，以Windows系统为例，访问\SA00086_Windows\DiscoveryTool.GUI文件夹，双击运行Intel-SA-00086-GUI.exe即可。它会自动检测你的电脑是否有漏洞。

Linux

在linux系统中，解压缩后进入\SA00086_Linux文件夹，运行intel_sa00086.py脚本即可。如果权限不够，请自行sudo。

Mac OS存在此漏洞吗？

经过测试，Mac OS系统不受此漏洞影响，可以从图中看出，Mac OS系统可能默认关闭或压根没有驱动这个功能，个人猜测有可能是苹果公司跟intel下订单的时候就明确要求关闭ME。

但是，如果你的Mac安装了Windows，结果就不一样了，是的，如果你在Mac中安装了Windows，它是存在此漏洞的。

如何修补漏洞？

可以到https://www.intel.cn/content/www/cn/zh/support/articles/000025619/software.html这里安装补丁，没有补丁可用怎么办？如果你的系统很重要，可以考虑换AMD的CPU，或者断开网络。

PS：

如果想批量测试内网主机的漏洞情况，可以针对16992,16993等端口进行扫描，但开放此端口未必就存在00086这个漏洞，更未必就是ME/SPS/TXE服务。所以此方法仅供参考！