NEWS
公司新闻 安全播报 公司专题

Intel管理引擎存在多个高危漏洞预警

来源: 时间:2017-11-21 00:00:00 作者:  浏览:519 次

安全通告


Intel® 管理引擎 (Intel® ME 11.0.0-11.7.0), Intel® 可信执行引擎(Intel® TXE 3.0), 以及Intel® 服务器平台服务(Intel® SPS 4.0)存在多个高危漏洞,可能导致本地权限提升及任意代码执行的风险。


安恒信息应急响应中心将对该漏洞进行持续关注,并第一时间为您更新相关漏洞信息。


漏洞信息

漏洞描述

Intel® 管理引擎 (Intel® ME 11.0.0-11.7.0), Intel® 可信执行引擎(Intel® TXE 3.0), 以及Intel® 服务器平台服务(Intel® SPS 4.0)存在多个高危漏洞,可能导致本地权限提升及任意代码执行的风险。


漏洞危害

普通用户以AMT(ActiveManagement Technology,主动管理技术)权限执行任意代码。


影响版本

影响Intel® 管理引擎11.0.0-11.7.0版本, Intel® 可信执行引擎3.0版本, 和Intel® 服务器平台服务4.0版本。


受影响的Intel产品:

第6、7、8代Intel® Core™处理器家族

Intel® Xeon®处理器E3-1200 v5和v6产品家族

Intel® Xeon®处理器可扩展家族

Intel® Xeon®处理器W家族

Intel® Atom® C3000处理器家族

Apollo Lake Intel® Atom处理器E3900系列

Apollo Lake Intel® Pentium™

Celeron™ N和J系列处理器


漏洞利用前置条件

本地用户访问权限。


风险等级

紧急


漏洞分析

英特尔® 主动管理技术是采用英特尔® 博锐™ 技术的英特尔® 酷睿™ 处理器和搭载精选英特尔® 至强™ 处理器的工作站平台的一项功能。


Intel在部分CPU内建了一个无法被禁用的名为Intel管理引擎(Intel Management Engine)的子系统来运行英特尔® 主动管理技术。


在Intel管理引擎的固件内核中存在多个缓冲区溢出漏洞,有可能造成本地低权限用户利用该漏洞进行权限提升,此次发布的多个CVE中核心漏洞为CVE-2017-5705,CVSSv3漏洞评分如下:

8.2 High

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

该本地提权漏洞风险等级较高,因此建议用户及时进行升级。


漏洞自查

使用Intel提供的检查工具进行检查,该工具由Intel官方提供,主要对目标版本做测试,故属于无害的验证工具,可放心使用,下载地址:

https://downloadcenter.intel.com/download/27150


修复建议

官方补丁

Lenovo补丁链接

https://pcsupport.lenovo.com/us/zh/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-type-20fb-20fc/downloads/ds112240

其他OEM暂未提供补丁,请联系对应OEM获取。


临时缓解措施

保护本地用户访问权限不被他人获取。


升级建议

升级到OEM提供的漏洞修复的版本。



- END -

杭州安恒信息技术股份有限公司 版权所有 © 2007-2018 浙ICP备09102757号 浙公网安备33010802003444号 | 法律声明 | 隐私保护 |