英特尔修补安全漏洞,已经存在了近十年


英特尔已最后修补了一个安全漏洞,自 2008 年一路通过 2017 的 Kaby 湖的 Nehalem 天以来一直存在在许多它的芯片。

在咨询发布 5 月 1 日,英特尔描述作为海拔高严重性等级特权类型的漏洞。

它发现在英特尔主动管理技术 (AMT)、 英特尔标准可管理性 (ISM) 和英特尔小业务技术固件版本 6.x、 7.x,8.x 9.x、 10.x,11.0、 11.5 和 11.6 和可以允许攻击者”提供这些产品的可管理性功能的控制”。

具体来说,英特尔说有两种方法可以访问该漏洞︰

  • 非特权的网络攻击者可获得系统权限配置英特尔的可管理性 Sku: Intel® 主动管理技术 (AMT) 和 Intel 标准可管理性 (ISM) (CVSSv3 9.8 关键 /AV:N / AC:L / PR:N / UI:N / S:U / 碳膜 / 我︰ H / A:H)。
  • 非特权的本地攻击者可以提供可管理性功能获得未经授权的网络或本地系统权限在可管理性英特尔 Sku: Intel® 主动管理技术 (AMT)、 Intel® 标准可管理性 (ISM) 和 Intel® 小商业技术 (SBT) (CVSSv3 8.4 高 /AV:L / AC:L / PR:N / UI:N / S:U / 碳膜 / 我︰ H / A:H)。

错误,而说它一直缠着英特尔来解决这个问题”从字面上几年,”声称实际上是没有英特尔框在最后 9 + 年作出了不在风险虽然英特尔专门指出,”此漏洞不存在在基于 Intel 的家用电脑上”。

英特尔建议仔细检查此文档以确定您是否拥有 AMT、 SBA 或 ISM 能够系统和这指导,看看是否您的系统有埋伏阻生的固件。

相关的阅读

  • 早期的英特尔核心 M 基准看起来非常令人印象深刻
  • 英特尔为其小小的嵌岩的主板提供名称︰ 5 x 5
  • 英特尔 Z170 与 Z97 芯片组︰ 的区别是什么?
Share this article:

本文来自网络,文中内容和观点不代表本网站立场,目的仅在于为大家的思考和研究。如有侵权,请您联系我们,我们将及时处理。:oKuKa.COM_酷咔IT头条 » 英特尔修补安全漏洞,已经存在了近十年