Intel終於打上了一個存在近十年的安全漏洞Patch

據外媒報導，晶片龍頭英特爾終於打上了一個存在了近乎10年的安全漏洞Patch，其影響自2008年的Nehalem以來、一直到2017年的Kaby Lake的許多晶片。在5月1日發布的一篇安全公告中，英特爾對這個提權漏洞劃給出了“極其嚴重”（Critical Severity）的評定。該漏洞存在於主動管理（AMT）、標準管理（ISM）、以及英特爾小企業技術（SBT）中，涉及版本號為6.x、7.x、8.x、9.x、10.x、 11.5、以及11.6的韌體。

借助這個漏洞，攻擊者可以“獲取上述產品中提供的管理功能的控制權”。
此外英特爾還特別給出了兩個例子：

● 某個無特權的網絡攻擊者，可以藉助英特爾提供的管理功能來獲得系統權限，其影響下述SKU —— AMT、ISM、SBT（CVSSv3 9.8 Critical /AV:N/AC:L/PR:N /UI:N/S:U/C:H/I:H/A:H）。

● 某個無特權的本地攻擊者，可以再次上獲得網絡或本地系統上的權限，其影響下述SKU —— AMT、ISM、SBT（(CVSSv3 8.4 High /AV:L/AC:L/PR: N/UI:N/S:U/C:H/I:H/A:H)）。

SemiAccurate指出，其敦促英特爾修復該問題已有數年的時間，但該公司在過去9年裡幾乎無動於衷。
消息來源