Intel发布了安全公告,以应对于 Intel manageability 产品中的管理引擎(ME), 伺服器作业平台服务 (SPS) 和 受信任的执行引擎(TXE) 的多个漏洞。攻击者可以透过漏洞去执行任意程式码进行攻击。
成功利用这些漏洞可以导致执行任意程式码、权限提升、泄漏资讯或终止受影响的系统。
Intel提供了INTEL-SA-00086检查工具来检测系统中是否存在漏洞,有关指南可以浏览以下网址:
https://downloadcenter.intel.com/download/27150
如果系统确认受到影响,建议用户向系统原始设备制造商(OEM)查询韧体更新并升级韧体至不受影响的版本。
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
https://www.intel.com.tw/content/www/tw/zh/support/articles/000025619/software.html
https://www.hkcert.org/my_url/zh/alert/17112201
https://www.us-cert.gov/ncas/current-activity/2017/11/21/Intel-Firmware-Vulnerability
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5705 (to 2017-5712)