資訊保安

Intel CPU 管理引擎存保安漏洞 電腦保安事故協調中心發出通告

Published by
Lawton
Share

香港電腦保安事故協調中心 (HKCERT) 發出保安公告,指 Intel Management Engine 這個用於廣泛應用在一般電腦與伺服器電腦的 Core、Xeon、Atom 處理器的管理引擎,發現有多個保安漏洞,在 4 個危險程度級別中屬於第 2 級的「中度危險」。

HKCERT 在本日(11月22日)發出保安公告,指在 Intel Management Engine 發現多個漏洞,遠端已認證使用者,可利用這些漏洞,於目標系統執行任意程式碼。而本地用戶亦可利用這些漏洞,於目標系統提升權限。而根據 Intel 官方網站提供的資料,受影響服務也包括 Intel Trusted Execution Engine 以及 Intel Server Platform Services。

今次受影響的系統非常廣泛,包括了6、7、8代 Intel Core 處理器、Xeon 處理器、Atom 處理器、Celeron N 與 J 系列處理器等,詳細受影響名單可參考下表 或 HKCERT 有關網頁 或 Intel 官方提供的資料。

受影響系統:

  • 6th, 7th, and 8th generation Intel® Core™ Processor Family:
    Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel Atom® C3000 Processor Family
  • Apollo Lake Intel Atom® Processor E3900 series
  • Apollo Lake Intel® Pentium® Processors
  • Intel® Celeron® N and J series Processors

Intel 現時已經提供修補程式「Intel Management Engine Critical Firmware Update (Intel SA-00086)」,另外 Intel 亦提供了 Windows 與 Linux 平台的檢測工具「Intel-SA-00086 Detaction Tool」,兩者可在 Intel 官方網站下載。用戶可先使用檢測工具,檢查自己的電腦是否受到這次保安漏洞的影響。如果屬於 OEM 用戶,需要向有關電腦廠商索取最新的系統升級,網頁貼出了 Dell 與 Lenovo 的支援網頁連結。

▲Intel 推出檢測工具,讓用戶檢查自己的電腦是否受到今次事件影響

電腦保安事故協調中心保安公告網頁:https://www.hkcert.org/my_url/zh/alert/17112201

Intel Security Center特設網頁:https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

修補程式「Intel Management Engine Critical Firmware Update (Intel SA-00086)」下載網址:https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

檢測工具「Intel-SA-00086 Detaction Tool」下載網址:https://downloadcenter.intel.com/download/27150

 

資料來源:HKCERT, Intel


相關文章:
  • NVIDIA 加入道瓊斯工業平均指數 取代 Intel 原有位置
  • Intel AI 晶片落後 AMD 和 Nvidia 收入未達 5 億美元目標
  • 吳秋北指 Intel 晶片存漏洞 曾國衞擔保選舉系統不會被干預

  • Published by
    Lawton