英特爾管理引擎多個安全漏洞被修複

Chipzilla近期公布了英特爾管理引擎的更多安全更新. 根據發布的多個公告, 共計修複了四個漏洞. Positive Technologies詳細介紹了這些BUG, 其中編號為CVE-2018-3628的 'HTTP handler的緩衝區溢出' 問題最為嚴重.

身處相同網路子網上的攻擊者可以在Active Management Technology (AMT) 環境中執行任意代碼, 不需要管理員許可權就能訪問AMT賬號. 這使得惡意攻擊者能夠完全遠程式控制制計算機.

CVE-2018-3629是另一個緩衝區溢出漏洞, CVE-2018-3632是一個記憶體損壞錯誤, 只有管理員許可權的本地攻擊者才能利用. CVE-2018-3627同樣需要管理員許可權, 這是Intel Converged Security Management Engine 11.x中存在的邏輯錯誤, 可以運行任意惡意代碼.