https://www.ithome.com.tw/news/118487
英特爾修補影響數百萬台PC與伺服器的CPU韌體漏洞
英特爾修補存在於處理器韌體的8個漏洞,包括Intel ME、Intel SPS及Intel TXE上的漏
洞,受影響的產品涵蓋了第6/7/8代Core處理器家族、Intel Xeon E3-1200及Scalable、W
等處理器家族,估計數百萬台PC與伺服器可能受影響。
英特爾(Intel)周二(11/21)釋出安全更新,以修補位於Intel Management Engine(M
E)、Intel Server Platform Services(SPS)及 Intel Trusted Execution Engine(T
XE)等韌體中的8個安全漏洞,估計影響數百萬台的PC與伺服器。
根據英特爾的說法,該公司是在接到外部研究人員的通知之後,決定針對上述3項平台來
個徹底的安全檢查,以強化韌體的復原力。
當中的Intel ME為英特爾電腦處理器的子系統,會在電腦開機、執行或睡眠時運作;SPS
則是基於ME的伺服器服務,可自遠端配置採用英特爾處理器的伺服器;TXE為英特爾的硬
體驗證技術。
這些漏洞允許未經授權的駭客存取Intel ME的功能,或是受到ME、SPS與TXE保護的第三方
機密,例如假冒ME、SPS與TXE,從而影響本地安全功能的有效認證,進而在使用者與作業
系統未察覺的狀態下載入與執行任意程式,也可能造成系統不穩定或當掉。
只要是採用Intel ME 11.0~11.7、SPS 4.0或TXT 3.0等韌體版本的英特爾處理器皆受到波
及,涵蓋了第6/7/8代的Intel Core處理器家族、Intel Xeon E3-1200/Scalable/W處理器
家族、Intel Atom C3000處理器家族、Apollo Lake Intel Atom Processor E3900系列、
Apollo Lake Intel Pentium,以及Celeron N與Celeron J系列的處理器。
英特爾提供了Intel-SA-00086偵測工具以協助微軟與Linux用戶測試系統所使用的韌體是
否在修補之列,並呼籲用戶查看電腦或伺服器製造商有否釋出相關的韌體更新。
英特爾修補存在於處理器韌體的8個漏洞,包括Intel ME、Intel SPS及Intel TXE上的漏
洞,受影響的產品涵蓋了第6/7/8代Core處理器家族、Intel Xeon E3-1200及Scalable、W
等處理器家族,估計數百萬台PC與伺服器可能受影響。
當中的Intel ME為英特爾電腦處理器的子系統,會在電腦開機、執行或睡眠時運作;SPS
則是基於ME的伺服器服務,可自遠端配置採用英特爾處理器的伺服器;TXE為英特爾的硬
體驗證技術。
只要是採用Intel ME 11.0~11.7、SPS 4.0或TXT 3.0等韌體版本的英特爾處理器皆受到波
及,涵蓋了第6/7/8代的Intel Core處理器家族、Intel Xeon E3-1200/Scalable/W處理器
家族、Intel Atom C3000處理器家族、Apollo Lake Intel Atom Processor E3900系列、
Apollo Lake Intel Pentium,以及Celeron N與Celeron J系列的處理器。
英特爾提供了Intel-SA-00086偵測工具以協助微軟與Linux用戶測試系統所使用的韌體是
否在修補之列,並呼籲用戶查看電腦或伺服器製造商有否釋出相關的韌體更新。
Intel 現時已經提供修補程式「Intel Management Engine Critical Firmware Update
(Intel SA-00086)」,另外 Intel 亦提供了 Windows 與 Linux 平台的檢測工具「Inte
l-SA-00086 Detaction Tool」,兩者可在 Intel 官方網站下載。用戶可先使用檢測工具
,檢查自己的電腦是否受到這次保安漏洞的影響。
-
沒事的,沒事的,還不叫顆8700K來壓壓驚
--
Sent from my Android
--
英特爾修補影響數百萬台PC與伺服器的CPU韌體漏洞
英特爾修補存在於處理器韌體的8個漏洞,包括Intel ME、Intel SPS及Intel TXE上的漏
洞,受影響的產品涵蓋了第6/7/8代Core處理器家族、Intel Xeon E3-1200及Scalable、W
等處理器家族,估計數百萬台PC與伺服器可能受影響。
英特爾(Intel)周二(11/21)釋出安全更新,以修補位於Intel Management Engine(M
E)、Intel Server Platform Services(SPS)及 Intel Trusted Execution Engine(T
XE)等韌體中的8個安全漏洞,估計影響數百萬台的PC與伺服器。
根據英特爾的說法,該公司是在接到外部研究人員的通知之後,決定針對上述3項平台來
個徹底的安全檢查,以強化韌體的復原力。
當中的Intel ME為英特爾電腦處理器的子系統,會在電腦開機、執行或睡眠時運作;SPS
則是基於ME的伺服器服務,可自遠端配置採用英特爾處理器的伺服器;TXE為英特爾的硬
體驗證技術。
這些漏洞允許未經授權的駭客存取Intel ME的功能,或是受到ME、SPS與TXE保護的第三方
機密,例如假冒ME、SPS與TXE,從而影響本地安全功能的有效認證,進而在使用者與作業
系統未察覺的狀態下載入與執行任意程式,也可能造成系統不穩定或當掉。
只要是採用Intel ME 11.0~11.7、SPS 4.0或TXT 3.0等韌體版本的英特爾處理器皆受到波
及,涵蓋了第6/7/8代的Intel Core處理器家族、Intel Xeon E3-1200/Scalable/W處理器
家族、Intel Atom C3000處理器家族、Apollo Lake Intel Atom Processor E3900系列、
Apollo Lake Intel Pentium,以及Celeron N與Celeron J系列的處理器。
英特爾提供了Intel-SA-00086偵測工具以協助微軟與Linux用戶測試系統所使用的韌體是
否在修補之列,並呼籲用戶查看電腦或伺服器製造商有否釋出相關的韌體更新。
英特爾修補存在於處理器韌體的8個漏洞,包括Intel ME、Intel SPS及Intel TXE上的漏
洞,受影響的產品涵蓋了第6/7/8代Core處理器家族、Intel Xeon E3-1200及Scalable、W
等處理器家族,估計數百萬台PC與伺服器可能受影響。
當中的Intel ME為英特爾電腦處理器的子系統,會在電腦開機、執行或睡眠時運作;SPS
則是基於ME的伺服器服務,可自遠端配置採用英特爾處理器的伺服器;TXE為英特爾的硬
體驗證技術。
只要是採用Intel ME 11.0~11.7、SPS 4.0或TXT 3.0等韌體版本的英特爾處理器皆受到波
及,涵蓋了第6/7/8代的Intel Core處理器家族、Intel Xeon E3-1200/Scalable/W處理器
家族、Intel Atom C3000處理器家族、Apollo Lake Intel Atom Processor E3900系列、
Apollo Lake Intel Pentium,以及Celeron N與Celeron J系列的處理器。
英特爾提供了Intel-SA-00086偵測工具以協助微軟與Linux用戶測試系統所使用的韌體是
否在修補之列,並呼籲用戶查看電腦或伺服器製造商有否釋出相關的韌體更新。
Intel 現時已經提供修補程式「Intel Management Engine Critical Firmware Update
(Intel SA-00086)」,另外 Intel 亦提供了 Windows 與 Linux 平台的檢測工具「Inte
l-SA-00086 Detaction Tool」,兩者可在 Intel 官方網站下載。用戶可先使用檢測工具
,檢查自己的電腦是否受到這次保安漏洞的影響。
-
沒事的,沒事的,還不叫顆8700K來壓壓驚
--
Sent from my Android
--
All Comments