2017-11-21 16:03:18
阅读:2308次
点赞(0)
收藏
来源: 安全客
作者:360CERT
0x00 事件背景
2017年11月20日,Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。此公告提供了包括Intel Management Engine (ME), Intel Server Platform Services (SPS), and Intel Trusted Execution Engine (TXE)的安全漏洞情况和更新补丁。
据悉,相关固件产品一共有10个CVE漏洞编号,其中8个被评级为高级,2个中级。
360CERT建议广大使用Intel相关固件的用户尽快进行排查升级处理,目前官方已经提供了相关检测工具。
0x01 事件影响面
影响面
攻击者可以在目标操作系统不可直接访问的区域进行加载/执行任意代码,具备极高的隐蔽性,常规方法无法检测到。
影响产品
6th, 7th & 8th Generation Intel Core Processor Family
Intel Xeon Processor E3-1200 v5 & v6 Product Family
Intel Xeon Processor Scalable Family
Intel Xeon Processor W Family
Intel Atom C3000 Processor Family
Apollo Lake Intel Atom Processor E3900 series
Apollo Lake Intel Pentium
Celeron N and J series Processors
漏洞详情
针对相关产品漏洞一共有10个CVE介绍
0x02 安全建议
厂商Intel已经推出了相应的安全细节通告,漏洞检测工具。360CERT建议广大用户尽快进行更新。
linux和windows 漏洞检测工具官方下载地址:http://www.intel.com/sa-00086-support
针对某款普通家庭笔记本检测结果
0x03 事件线
2017-11-20 Intel发布固件更新公告
2017-11-21 360CERT发布漏洞预警
0x04 参考链接
官方公告:https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
官方披露技术细节:https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4733.html