(原标题:英特尔终于解决了一个存在十年的漏洞)
据外媒报道,芯片巨头英特尔终于打上了一个存在了近十年的安全漏洞补丁,这个漏洞影响了自2008年的Nehalem一直到2017年的Kaby Lake等诸多芯片。在近日发布的一篇安全公告中,英特尔对这个提权漏洞给出了“极其严重”(Critical Severity)的评定。该漏洞存在于主动管理(AMT)、标准管理(ISM)、以及英特尔小企业技术(SBT)中,涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5以及11.6的固件。
借助这个漏洞,攻击者可以“获取上述产品中提供的管理功能的控制权”。
此外英特尔还特别给出了两个例子:
● 某个无特权的网络攻击者,可以借助英特尔提供的管理功能来获得系统权限,其影响下述SKU——AMT、ISM、SBT(CVSSv3 9.8 Critical /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。
● 某个无特权的本地攻击者,可以再次上获得网络或本地系统上的权限,其影响下述SKU——AMT、ISM、SBT((CVSSv3 8.4 High /AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H))。
SemiAccurate表示,其敦促英特尔修复该问题已有数年的时间,但该公司在过去9年里几乎无动于衷。
本文属于原创文章,如若转载,请注明来源:英特尔终于解决了一个存在十年的漏洞http://nb.zol.com.cn/637/6377281.html