adv

英特尔在 ME 中发现了多个漏洞

Intel 安全
pigsrollaroundinthem (39396)发表于 2017年11月21日 11时56分 星期二
来自后门部门
自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。过去几个月,ME 引发了越来越多的关注,安全研究人员也在 ME 中发现了多个问题。英特尔因此对 ME、Server Platform Services (SPS)和 Trusted Execution Engine (TXE) 展开了深入的安全评估,发现了更多漏洞,主要为提权和缓冲溢出。芯片巨人已经释出了最新版本的固件修复发现的问题。受影响的产品包括了第6、7 和 8 代 Core 处理器,多款至强处理器,Atom C3000、Atom E3900、Apollo Lake 奔腾、赛扬 N 和 J 系统。