Intel發布了安全公告,以應對於 Intel manageability 產品中的管理引擎(ME), 伺服器作業平台服務 (SPS) 和 受信任的執行引擎(TXE) 的多個漏洞。攻擊者可以透過漏洞去執行任意程式碼進行攻擊。
成功利用這些漏洞可以導致執行任意程式碼、權限提升、泄漏資訊或終止受影響的系統。
Intel提供了INTEL-SA-00086檢查工具來檢測系統中是否存在漏洞,有關指南可以瀏覽以下網址:
https://downloadcenter.intel.com/download/27150
如果系統確認受到影響,建議用戶向系統原始設備製造商(OEM)查詢韌體更新並升級韌體至不受影響的版本。
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
https://www.intel.com.tw/content/www/tw/zh/support/articles/000025619/software.html
https://www.hkcert.org/my_url/zh/alert/17112201
https://www.us-cert.gov/ncas/current-activity/2017/11/21/Intel-Firmware-Vulnerability
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5705 (to 2017-5712)