現(xiàn)在位置:主頁 > 國內(nèi) > [圖]英特爾管理引擎多個安全漏洞被修復(fù)

[圖]英特爾管理引擎多個安全漏洞被修復(fù)

作者:編輯 ? 時間:2018-07-24 ? 瀏覽:人次

Chipzilla近期公布了英特爾管理引擎(Intel ME)的更多安全更新。根據(jù)發(fā)布的多個公告,共計修復(fù)了四個漏洞。Positive Technologies詳細介紹了這些BUG,其中編號為CVE-2018-3628的“HTTP handler的緩沖區(qū)溢出”問題最為嚴重。

身處相同網(wǎng)絡(luò)子網(wǎng)上的攻擊者可以在Active Management Technology (AMT)環(huán)境中執(zhí)行任意代碼,不需要管理員權(quán)限就能訪問AMT賬號。這使得惡意攻擊者能夠完全遠程控制計算機。

CVE-2018-3629是另一個緩沖區(qū)溢出漏洞,CVE-2018-3632是一個內(nèi)存損壞錯誤,只有管理員權(quán)限的本地攻擊者才能利用。CVE-2018-3627同樣需要管理員權(quán)限,這是Intel Converged Security Management Engine 11.x中存在的邏輯錯誤,可以運行任意惡意代碼。

轉(zhuǎn)載請保留原文鏈接:http://parkingblocks4less.com/a/guona/20180724/9701.html上一篇:上一篇:Galaxy Tab S4固件曝光:竟包含Galaxy Note 9的S Pen特性
下一篇:下一篇:沒有了