Intel Active Management Technology(AMT)漏洞安全通告
发布时间 2018-07-12漏洞编号和级别
CVE-2018-3628 高 厂商自评:8.1 CVSS分值:官方未评定
CVE-2018-3629 高 厂商自评:7.5 CVSS分值:官方未评定
CVE-2018-3632 中 厂商自评:6.4 CVSS分值:官方未评定
影响范围
在使用英特尔处理器的PC设备上启用AMT技术,AMT固件版本在 3.x至11.x 之间的物联网设备,工作站,服务器会受到影响。
受影响CPU型号如下:
•英特尔®酷睿™2双核vPro™和英特尔®迅驰™2博锐™
•1至8代英特尔睿™处理器家族
•英特尔®至强®处理器E3-1200 v5和v6产品系列(Greenlow)
•英特尔®至强®处理器可扩展系列(Purley)
•英特尔®至强®处理器W系列(Basin Falls)
漏洞概述
7月10日,英特尔公司对Intel Active Management Technology(intel AMT)进行更新,修补3个补丁,编号为:CVE-2018-3628,CVE-2018-3629,CVE-2018-3632。
Intel AMT其全称为Intel Active Management Technology(英特尔主动管理技术),它是一种集成在芯片中的系统,不依赖特定的操作系统,这也是Intel AMT与远程控制软件最大的不同。即使计算机属于关闭状态,或者操作系统故障,通过此技术都可以进行远程管理。
CVE-2018-3628
在英特尔Converged Security Manageability Engine(CSME)固件中的AMT模块的Http处理程序中存在缓冲区溢出漏洞,攻击者可以通过构造恶意的HTTP请求来发起攻击,从而控制局域网中存在漏洞的机器,来执行恶意代码。
受影响固件版本:3.x至11.x
CVE-2018-3629
在英特尔Converged Security Manageability Engine(CSME)固件中的AMT模块的Event处理程序中存在缓冲区溢出漏洞,攻击者可以构造恶意代码来使目标机造成拒绝服务。
受影响固件版本:3.x至11.x
CVE-2018-3632
在英特尔Converged Security Manageability Engine(CSME)固件中上的AMT模块中存在内存破坏漏洞,攻击者可以构造恶意代码来进行本地代码提权。
受影响固件版本:
6.x/7.x/8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20
修复建议:
建议用户尽快更新固件到最新版本。
英特尔表示不再支持以下产品的英特尔®CSME固件。没有对以下系列CPU提供固件更新:
英特尔®酷睿™2双核vPro™.
英特尔®迅驰™2博锐™.
第一代英特尔®酷睿™.
第二代英特尔®酷睿™.
第三代英特尔®酷睿™。
参考链接:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html
京公网安备11010802024551号