英特爾的內部檢查表明了,攻擊者可以利用此漏洞於未經授權的情況下對使用Intel ME、SPS或TXE的系統連線。這意味著攻擊者可以:
- 執行任意任何程式碼來窺視您的設備,而不會被使用者或您的作業系統檢測到。
- 利用間諜軟體(Spyware)和不容易發現的root-kit(獲得電腦root 權限的軟體工具組)來攻擊並不正當利用您的設備。
- 讓系統不穩定或系統崩潰。
- 從設備記憶體中找出機密或受保護的資訊。
Intel 公司在對其Intel® Management Engine (ME),Intel® Trusted Execution Engine (TXE)和 Intel® Server Platform Services (SPS)進行全面檢查後,確認了設備的作業系統若執行
ME firmware versions 11.0/11.5/11.6/11.7/11.10/11.20,
SPS firmware version 4.0,
TXE version 3.0版本
將會受到英特爾SA-00086漏洞的影響。
ME firmware versions 11.0/11.5/11.6/11.7/11.10/11.20,
SPS firmware version 4.0,
TXE version 3.0版本
將會受到英特爾SA-00086漏洞的影響。
如何檢查自己的設備有受到影響?
第1步:檢查看看您的系統設備(CPU處理器)是否受到影響。
請至Intel 官網https://www.intel.com.tw/content/www/tw/zh/support/articles/000025619/software.html
下載 Intel-SA-00086 偵測工具(Ver. 1.0.0.146),包含了Microsoft 與 Linux 使用者的資源
但是需注意的是,這個版本的工具沒有檢核 CVE-2008-2017年-5711 和 CVE-2008-2017年-5712 先前的漏洞版本。
步驟2:下載並安裝最新的韌體(firmware)更新。
從系統/主機板製造廠商的資源方面,因為管理系統與主機板製造商自訂執行引擎韌體的內容。所以Intel無法提供通用的更新,Intel 官網提供系統與主機板製造商所需的韌體和軟體更新來解決發現的 Intel-SA-00086 弱點,聯絡您的系統或主機板製造商或官網,以取得適用於您系統的正確更新。
由於Intel CPU 設計的限制,更新雖然勉強解決了狀況,但是將可能造成處理器(CPU)降低效能,對於使用者可說是賠了夫人又折兵。
By Maoky
參考:
https://www.intel.com.tw/
沒有留言:
張貼留言