英特尔芯片曝远程执行漏洞 影响近10年的企业级PC

intelamt-100720516-large

Intel最近公开了一个固件漏洞,攻击者可接管计算机上的远程管理功能,而且近10年的设备都受影响。该漏洞于昨日(2017年5月1日)公开,影响到为企业IT管理设计的Intel固件,在系统中采用Intel Active Manage Technology、Intel Small Business Technology和Intel Stardard Manageability的企业都受影响,应尽快打补丁。

Intel Active Management技术是Core处理器中的一项功能,英特尔主动管理技术是Core处理器中的一项功能,可让组织远程跟踪、管理和保护连接的计算机队列。例如,它可用于监控和维修商店、办公室和学校等零售结帐系统、数字标牌和个人电脑。

影响型号

存在漏洞的固件存在于某些现有型号的酷睿处理器之上,一直可以追溯到2008年出货的第一代Core(称为Nehalem),Intel管理固件6.0-11.6。消费级PC不受影响,Intel Server Platform Services数据中心服务器也不受影响。受影响的处理器型号如下:

  • 第一代 Core family: 6.2.61.3535
  • 第二代 Core family: 7.1.91.3272
  • 第三代Core family: 8.1.71.3608
  • 第四代Core family: 9.1.41.3024 and 9.5.61.3012
  • 第五代Core family: 10.0.55.3000
  • 第六代Core family: 11.0.25.3001
  • 第七代Core family: 11.6.27.3264

漏洞修复

Intel并未公布漏洞细节,但提到攻击者可利用漏洞接管远程管理功能。在一封电子邮件中显示,英特尔是在3月份从一个安全研究员了解到该漏洞,英特尔已经与生产商合作尽快向用户推送补丁。

英特尔的security advisory还规定了用户可以采取的措施,以确定它们是否受到影响。例如,使用vPro技术构建的PC存在该漏洞。

此外,如果系统制造商没有可用的固件更新,该security advisory将提供如何处理的提示。英特尔表示,禁用或删除名为“本地可管理性服务(Local Manageability Service )”的Windows服务可以减轻此漏洞。

 

*转载请注明来自MottoIN

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/101681.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code