英特尔管理引擎多个安全漏洞被修复

Chipzilla近期公布了英特尔管理引擎的更多安全更新. 根据发布的多个公告, 共计修复了四个漏洞. Positive Technologies详细介绍了这些BUG, 其中编号为CVE-2018-3628的 'HTTP handler的缓冲区溢出' 问题最为严重.

身处相同网络子网上的攻击者可以在Active Management Technology (AMT) 环境中执行任意代码, 不需要管理员权限就能访问AMT账号. 这使得恶意攻击者能够完全远程控制计算机.

CVE-2018-3629是另一个缓冲区溢出漏洞, CVE-2018-3632是一个内存损坏错误, 只有管理员权限的本地攻击者才能利用. CVE-2018-3627同样需要管理员权限, 这是Intel Converged Security Management Engine 11.x中存在的逻辑错误, 可以运行任意恶意代码.