网安 - 专业的网络安全产业、社区、知识平台

多款Intel产品Manageability Engine Firmware 缓冲区错误漏洞

Ann2017-11-23 21:46:55

·      CNNVD编号:CNNVD-201711-887 ·      危害等级: ·      CVE编号: CVE-2017-5705 ·      漏洞类型: 缓冲区错误 ·      发布时间: 2017-11-22 ·      威胁类型: ·      更新时间: 2017-11-22 ·      厂       商: ·      漏洞来源: 漏洞简介 Intel Xeon Processor E3-1200等都是美国英特尔(Intel)公司的CPU(中央处理器)。Manageability Engine Firmware是一款使用在CPU(中央处理器)中的管理引擎固件,通过该引擎可以远程管理计算机。 多款Intel产品中的Manageability Engine Firmware中的kernel存在缓冲区溢出漏洞。拥有本地系统访问权限的攻击者可利用该漏洞执行任意代码。以下产品和版本受到影响:Intel Manageability Engine Firmware 11.0版本,11.5版本,11.6版本,11.7版本,11.10版本,11.20版本;6th、7th和8th Generation Intel Core Processor Family;Intel Xeon Processor E3-1200 v5和v6 Product Family;Intel Xeon Processor Scalable Family;Intel Xeon Processor W Family;Intel Atom C3000 Processor Family;Apollo Lake Intel Atom Processor E3900 series;Apollo Lake Intel Pentium;Celeron N和J series Processors。 漏洞公告 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr 参考网址 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr 受影响实体 暂无 补丁 暂无 来源:国家信息安全漏洞库

漏洞英特尔
本作品采用《CC 协议》,转载必须注明作者和本文链接
英特尔年末推出安全 CPU 将永久避开两大漏洞
2018-02-01 22:28:27
英特尔确认说,今年晚些时候会推出新版芯片,这些芯片直接修复 Spectre 和 Meltdown 漏洞。在财报分析师会议上,英特尔 CEO 科再奇(Brian Krzanich)公布了新处理器的消息。虽然财报数据比预期好,不过许多人都想知道,面对 Spectre 和 Meltdown 漏洞英特尔准备怎么办。三个漏洞分别被三个不同的研究团队发现,其中包括谷歌 Project Zero 团队,漏洞
幽灵安全漏洞 Spectre1.1 新变种曝光 源于投机执行与缓冲区溢出
2018-07-15 22:10:33
来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解释了他们新发现的这个变种(Spectre 1.1 / CNNVD-201807-884、CVE-2018-3693)可以如何攻击和防御。
英特尔雷电漏洞将数百万台PC暴露!
2020-05-19 14:12:14
5月13日讯,近日据外媒报道,荷兰埃因霍温科技大学研究员比约恩·鲁伊滕贝格透露,所谓的Thunderspy攻击只需不到五分钟的时间即可对设备进行物理访问入侵,并且该攻击会影响2019年之前生产的任何PC。
英特尔芯片漏洞PoC发布后出现上百种恶意软件
2018-02-07 21:12:06
安全研究人员们发现,正有越来越多恶意软件样本正在尝试利用英特尔CPU的“Meltdown”(熔断)和“Spectre” (幽灵)安全漏洞。 据 AV-TEST、Fortinet 以及 Minerva Labs 等企业的专家们所言,目前有人正在公开发布与 Meltdown(CNNVD-201801-151\CVE-2017-5754)以及Spectre(CNNVD-201801-152\CVE-20
王克:谨慎应对英特尔CPU漏洞
2018-01-08 21:46:24
近日,英特尔微处理器存在严重设计缺陷被披露,此后,许多知名厂商和公司竞相发布补丁。然而这是一个计算机底层硬件的缺陷,牵一发而动全身,打补丁可能会造成系统效率和可靠性下降,应该谨慎应对,防止出现更不想看到的后果。 计算机保护操作系统内核数据主要目的不是防止信息泄露,而是保证系统效率和可靠性。用户数据一般在用户进程区不在内核存储区(因为内核程序也不是信任程序)。
英特尔披露三个芯片产品高危提权漏洞
2021-11-17 10:07:50
大量英特尔处理器产品和用户受到影响。
最新发现的两大WIFI安全漏洞,可能影响全球数十亿安卓用户
2024-02-27 14:31:31
近日,有研究人员发现两大WiFi安全漏洞,很可能会影响到全球数十亿安卓用户。
研究人员披露针对 x86 CPU 的旁道攻击 Hertzbleed
2022-06-15 12:03:39
伊利诺伊香槟(UIUC)、得州奥斯汀(UT Austin)和华盛顿大学的研究人员披露针对 x86 CPU 的新旁道攻击,他们将其命名为 Hertzbleed 并创建了一个 Logo 以突出其严重性。Hertzbleed 利用了现代 x86 处理器的动态频率调整,CPU 的频率会因为正在处理的数据而存在差异,相同的程序能在不同的 CPU 频率上运行,因此有着不同的实际时间,远程攻击者能观察这一变化并
新的 BrakTooth 缺陷可能会影响数百万支持蓝牙的设备
2021-09-02 22:06:09
被称为BrakTooth 的商业蓝牙堆栈中的安全漏洞可以被威胁行为者利用来执行任意代码并通过 DoS 攻击使设备崩溃。
工业信息安全资讯(9月期)
2021-12-21 18:24:06
工业信息安全资讯
Ann
暂无描述