新闻快讯
< >

Intel管理引擎存在多个高危漏洞预警

安全通告

Intel® 管理引擎 (Intel® ME 11.0.0-11.7.0), Intel® 可信执行引擎(Intel® TXE 3.0), 以及Intel® 服务器平台服务(Intel® SPS 4.0)存在多个高危漏洞,可能导致本地权限提升及任意代码执行的风险。

点击查看源网页

安恒信息应急响应中心将对该漏洞进行持续关注,并第一时间为您更新相关漏洞信息。

漏洞信息

漏洞描述

Intel® 管理引擎 (Intel® ME 11.0.0-11.7.0), Intel® 可信执行引擎(Intel® TXE 3.0), 以及Intel® 服务器平台服务(Intel® SPS 4.0)存在多个高危漏洞,可能导致本地权限提升及任意代码执行的风险。

漏洞危害

普通用户以AMT(ActiveManagement Technology,主动管理技术)权限执行任意代码。

影响版本

影响Intel® 管理引擎11.0.0-11.7.0版本, Intel® 可信执行引擎3.0版本, 和Intel® 服务器平台服务4.0版本。

受影响的Intel产品:

第6、7、8代Intel® Core™处理器家族

Intel® Xeon®处理器E3-1200 v5和v6产品家族

Intel® Xeon®处理器可扩展家族

Intel® Xeon®处理器W家族

Intel® Atom® C3000处理器家族

Apollo Lake Intel® Atom处理器E3900系列

Apollo Lake Intel® Pentium™

Celeron™ N和J系列处理器

漏洞利用前置条件

本地用户访问权限。

风险等级

紧急

漏洞分析

英特尔® 主动管理技术是采用英特尔® 博锐™ 技术的英特尔® 酷睿™ 处理器和搭载精选英特尔® 至强™ 处理器的工作站平台的一项功能。

Intel在部分CPU内建了一个无法被禁用的名为Intel管理引擎(Intel Management Engine)的子系统来运行英特尔® 主动管理技术。

在Intel管理引擎的固件内核中存在多个缓冲区溢出漏洞,有可能造成本地低权限用户利用该漏洞进行权限提升,此次发布的多个CVE中核心漏洞为CVE-2017-5705,CVSSv3漏洞评分如下:

8.2 High

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

该本地提权漏洞风险等级较高,因此建议用户及时进行升级。

漏洞自查

使用Intel提供的检查工具进行检查,该工具由Intel官方提供,主要对目标版本做测试,故属于无害的验证工具,可放心使用,下载地址:

https://downloadcenter.intel.com/download/27150 

修复建议

官方补丁

Lenovo补丁链接

https://pcsupport.lenovo.com/us/zh/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-type-20fb-20fc/downloads/ds112240 

其他OEM暂未提供补丁,请联系对应OEM获取。

临时缓解措施

保护本地用户访问权限不被他人获取。

升级建议

升级到OEM提供的漏洞修复的版本。