软件剖析
对于那些愿望在多台机械上实施批量发现的IT规画员来说,这个版本更利便,可能找到零星作为固件更新的目的。SA00086_Linuxtar.gz- 对于Linux *用户该工具的版本是命令行可实施文件,将展现正在测试的零星的危害评估。注:早于1.0.0.146的INTEL-SA-00086检测工具的版本未魔难CVE-2017-5711以及CVE-2017-5712。这些CVE仅影响接管Intel自动规画技术(Intel AMT)8.x-10.x版的零星。鼓舞运用Intel AMT 8.x-10.x的零星的用户装置版本1.0.0.146或者更高版本,以辅助验证其零星在INTEL-SA-00086清静建议方面的形态。
英特尔处置器ME规画引擎清静倾向
前段光阴,钻研职员发现Intel近多少年处置器所用的规画引擎“ME”着实是一套残缺的迷你操作零星MINIX,而且具备Ring -3级此外变本加厉权限,甚至关机都在运行,即是一个自力于合计机零星之外的迷你王国,可是Intel从未对于外果真过相关信息。
钻研职员耽忧,如斯级此外中间零星假如存在任何清静隐患,劫持将是空前的,致使无可侵略,Google都已经接管行动试验移除了MINIX。
果不其然,Intel明天宣告一份清静陈说,招供近三年的处置器中,规画引擎ME 11.0.0-11.7.0版本、可信托实施引擎TXT 3.0版本、效率器平台效率SPS 4.0版本里,共存在多达11个清静倾向,而被运用的情景正是MINIX!
这些倾向波及的处置器型号至关多,详细搜罗:
- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
- Xeon E3-1200 v5/v6系列
- Xeon Scalable系列
- Xeon W系列
- Atom C3000系列
- Apollo Lake Atom E3900系列
- Apollo Lake奔流系列
- 赛扬N/J系列
这些倾向可被用来加载、实施恣意代码,能导致相关PC、效率器、物联网配置装备部署可能会泛起零星不晃动致使解体,而且全部侵略历程操作零星、用户都是看不见的,这就象征着不可能侵略!
此外,尽管大少数倾向都需要在当地运用,但由于ME规画引擎也反对于AMT自动规画技术,短途建议侵略的可能性也颇为大。
Intel也同时宣告了一个检测工具,可能辅助Windows、Linux用户检测自己的处置器是否有影响。