新闻快讯
< >

英特尔ME漏洞后续!宏碁、戴尔、富士通、惠普、联想和松下统统在列

E安全11月27日讯 宏碁、戴尔、富士通、惠普、联想和松下官方证实,使用英特尔芯片组的产品受到英特尔八大安全漏洞影响,黑客可利用这些漏洞控制设备。

英特尔ME漏洞后续!宏碁、戴尔、富士通、惠普、联想和松下统统在列-E安全

英特尔本周一发布安全公告详细介绍了这些漏洞。这八大漏洞影响英特尔核心CPU技术,例如英特尔管理引擎(ME)、英特尔服务器平台服务(SPS)和英特尔可信执行引擎(TXE)。

英特尔在多款产品中部署了这些技术,例如:

  • 第六代、第七代和第八代Intel® Core™处理器家族

  • Intel® Xeon®处理器E3-1200 v5和1200 v5 & v6产品

  • Intel® Xeon®可扩展处理器家族

  • Intel® Xeon® W处理器系列

  • Intel® Atom® C3000 处理器家族

  • Apollo Lake Intel®凌动(Atom)处理器E3900系列

  • Apollo Lake Intel® Pentium™

  • Celeron™ N和J系列处理器

只有使用以下固件版本的产品受到影响:

  • ME固件版本11.0/11.5/11.6/11.7/11.10/11.20

  • 4.0 SPS固件版本4.0

  • TXE版本3.0

许多PC和笔记本电脑厂商在服务器、桌面电脑和笔记本电脑中使用了固件受影响的CPU。

超过900款PC和笔记本电脑受到影响

以下厂商发布了运行受影响固件的英特尔产品,如下图:

英特尔ME漏洞后续!宏碁、戴尔、富士通、惠普、联想和松下统统在列-E安全

有些厂商已发布补丁,用户可浏览厂商页面查看并下载固件更新。

若不清楚自己使用的设备是否受影响,用户可使用英特尔发布的Windows和Linux工具扫描PC确认。在Windows上,用户运行Intel-SA-00086-GUI.exe文件可查看扫描结果(见下图)。

英特尔ME漏洞后续!宏碁、戴尔、富士通、惠普、联想和松下统统在列-E安全

网络安全公司Rapid7也发布预警强调了这些漏洞风险,根据Rapid 7专家的说法,这些漏洞可用来:

  • 模仿ME/SPS/TXE,以此影响本地安全功能的认证。

  • 加载并执行任意代码。

  • 导致系统崩溃或系统不稳定。

相关阅读:

英特尔处理器漏洞事件始末,你的电脑还安全吗?
英特尔芯片爆出网络漏洞,美国政府警告企业

安全专家发现禁用英特尔管理引擎(Intel ME)的方法
西门子38个系列PC产品受英特尔芯片漏洞影响
英特尔与以色列Team8合作,解决最大的网络安全问题

数百万PC和服务器受Intel管理引擎漏洞影响

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。