इंटेल प्रबंधन इंजन एकाधिक सुरक्षा भेद्यता निश्चित

Chipzilla हाल ही में अतिरिक्त सुरक्षा अद्यतन इंटेल प्रबंधन इंजन की घोषणा की। चार फिक्स असुरक्षा की एक से अधिक कुल की घोषणा के अनुसार। सकारात्मक टेक्नोलॉजीज इन बग, जिनमें से 'HTTP हैंडलर में बफर CVE-2018-3628 गिने का परिचय अतिप्रवाह 'सबसे गंभीर समस्या।

लाइव ऑनलाइन हमलावर, एक ही उप नेटवर्क सक्रिय प्रबंधन प्रौद्योगिकी (एएमटी) वातावरण मनमाना कोड में निष्पादित कर सकते हैं प्रशासक विशेषाधिकारों की आवश्यकता नहीं है एएमटी खाते तक पहुँच सकते हैं। यह एक दुर्भावनापूर्ण हमलावर किसी दूरस्थ कंप्यूटर पर पूरा नियंत्रण रखने की अनुमति देता है।

CVE-2018-3629 एक और बफर अतिप्रवाह जोखिम है, CVE-2018-3632 एक स्मृति भ्रष्टाचार त्रुटि, केवल स्थानीय प्रशासक विशेषाधिकारों का फायदा उठाने के हमलावर है। CVE-2018-3627 भी प्रशासक विशेषाधिकारों, जो इंटेल जुटे है की आवश्यकता है सुरक्षा प्रबंधन इंजन 11.x तर्क त्रुटि मौजूद है, आप किसी भी दुर्भावनापूर्ण कोड चला सकते हैं।