XFastest 最夯的電腦領域»論壇 › 官方推薦文章 › 業界動態 Industrial Information › Intel終於打上了一個存在近十年的安全漏洞Patch ...

發新帖

: 作者: sxs112.tw
查看: 16694
回復: 0

文章標籤：

Intel

文章分享：

收藏0 分享

+ MORE精選文章：

#GeForce RTX 50 電競筆電 GPU 測試！ROG Zephyrus、Strix 與 TUF 全系列電競筆電一同較勁

相關帖子

: Intel LGA 1851 新款處理器規格曝光 ...
Intel 計劃在明年推出加強版 Arrow Lake Refresh 處理器，基本會...

: 一萬這樣花！買 Intel Core Ultra K ...
普發現金 1 萬元各位喜愛 PC DIY 的玩家該如何花？這邊幫大家整...

: 替代台積電 CoWoS 封裝！Marvell 和 ...
近期有報道稱，蘋果 (Apple) 和高通 (Qualcomm) 在最近的人才招...

+ MORE活動推薦：

: Micron Crucial T710 SSD 玩家開箱體驗分享
進入疾速前進！快速邁向終局勝利使用 Crucial® T710 Gen5 NVMe® ...

: COUGAR ULTIMUS PRO玩家開箱體驗分享活動
ULTIMUS PRO 終極功能，無限連接 Ultimus Pro 採用簡潔的 98% 鍵盤佈 ...

: COUGAR AIRFACE 180 玩家開箱體驗分享活動
AIRFACE 180 180mm 風扇，威力加倍 Airface 180 預裝兩顆 180mm PWM ...

: COUGAR GR 750/GR 850 玩家開箱體驗分享活
ATX 3.1 兼容，穩定供電無憂 COUGAR GR 系列通過 80 PLUS 金牌認證 ...

上一主題

下一主題

[處理器主機板] Intel終於打上了一個存在近十年的安全漏洞Patch

[複製鏈接]| 回復

電梯直達

跳轉到指定樓層

1^#

sxs112.tw 發表於 2017-5-2 14:49:26 | 只看該作者 |只看大圖回帖獎勵

回帖獎勵

|倒序瀏覽 |閱讀模式

據外媒報導，晶片龍頭英特爾終於打上了一個存在了近乎10年的安全漏洞Patch，其影響自2008年的Nehalem以來、一直到2017年的Kaby Lake的許多晶片。在5月1日發布的一篇安全公告中，英特爾對這個提權漏洞劃給出了“極其嚴重”（Critical Severity）的評定。該漏洞存在於主動管理（AMT）、標準管理（ISM）、以及英特爾小企業技術（SBT）中，涉及版本號為6.x、7.x、8.x、9.x、10.x、 11.5、以及11.6的韌體。

借助這個漏洞，攻擊者可以“獲取上述產品中提供的管理功能的控制權”。
此外英特爾還特別給出了兩個例子：

● 某個無特權的網絡攻擊者，可以藉助英特爾提供的管理功能來獲得系統權限，其影響下述SKU —— AMT、ISM、SBT（CVSSv3 9.8 Critical /AV:N/AC:L/PR:N /UI:N/S:U/C:H/I:H/A:H）。

● 某個無特權的本地攻擊者，可以再次上獲得網絡或本地系統上的權限，其影響下述SKU —— AMT、ISM、SBT（(CVSSv3 8.4 High /AV:L/AC:L/PR: N/UI:N/S:U/C:H/I:H/A:H)）。

SemiAccurate指出，其敦促英特爾修復該問題已有數年的時間，但該公司在過去9年裡幾乎無動於衷。
消息來源

回復

使用道具舉報

發新帖

特別活動

專題活動

Computex報導

GAMFORCE

XFastest 專頁

相關資訊

小黑屋|手機版|無圖浏覽|網站地圖|XFastest

GMT+8, 2025-12-13 12:57 , Processed in 0.116574 second(s), 64 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表