文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何进行Intel CSME 漏洞预警的分析

2023-06-19 11:55

关注

本篇文章为大家展示了如何进行Intel CSME 漏洞预警的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。

0x00 漏洞背景

英特尔公布:在英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏,英特尔正在发布英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引擎更新,以缓解此潜在漏洞。

360-CERT团队经过评估,认为漏洞风险等级高危,建议用户参照相关修复建议进行防御。

0x01 漏洞细节

CVE ID: CVE-2018-3655

描述:漏洞存在于11.21.55版本之前的英特尔CSME中的子系统,4.0版本之前的英特尔服务器平台服务和3.1.55版本之前的英特尔可信执行引擎固件中,可能允许未经身份验证的用户通过物理访问来修改或泄漏信息。

CVSS Base Score: 7.3 High

CVSS Vector: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

具有物理访问权限的未经身份验证的用户可以:

•绕过英特尔CSME 反重放保护,可能允许暴力攻击来获取存储在英特尔CSME内的信息。

•获得未经授权访问英特尔MEBX的密码。

•篡改英特尔CSME文件系统目录的完整性或服务器平台服务和可信执行环境(英特尔TXT)数据文件。

INTEL-SA-00086中描述的缓解措施无法防止此问题,因为对系统具有物理访问权限的用户可能能够回滚到受CVE-2017-5705,CVE-2017-5706和CVE-2017-5707影响的早期英特尔CSME固件。

0x02 影响范围

此漏洞影响英特尔CSME固件版本:11.0至11.8.50, 11.10至11.11.50, 11.20至11.21.51。
英特尔服务器平台服务固件版本:4.0(仅限Purley和Bakerville)。
英特尔TXE版本:3.0到3.1.50。

如何进行Intel CSME 漏洞预警的分析

不受影响范围:

英特尔CSME固件11.0版本之前的版本 。
英特尔服务器平台服务4.0以前版本。
TXE 3.0以前版本。
英特尔CSME固件版本11.8.55 , 11.11.55 , 11.21.55  版本。
英特尔服务器平台服务5.0及更高版本。
TXE 3.1.55或更高版本。

0x03 修复建议

请英特尔CSME,英特尔服务器平台服务和英特尔可信执行引擎(TXE)的用户更新最新补丁。

上述内容就是如何进行Intel CSME 漏洞预警的分析,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注编程网行业资讯频道。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯