Risolte vulnerabilità multiple di Intel Management Engine

Chipzilla ha annunciato di recente ulteriori aggiornamenti di sicurezza per Intel Management Engine: in base a diversi annunci rilasciati, sono state risolte un totale di quattro vulnerabilità: le tecnologie positive descrivono questi bug, incluso il 'buffer di handler HTTP' numerato CVE-2018-3628. Il problema di overflow è il più grave.

Un utente malintenzionato sulla stessa sottorete di rete può eseguire codice arbitrario in un ambiente AMT (Active Management Technology) e accedere agli account AMT senza privilegi di amministratore, consentendo a un utente malintenzionato di controllare da remoto il computer.

CVE-2018-3629 è un'altra vulnerabilità di overflow del buffer CVE-2018-3632 è un errore di danneggiamento della memoria Solo gli utenti malintenzionati locali con privilegi di amministratore possono utilizzarlo CVE-2018-3627 richiede anche i privilegi di amministratore. Errore logico in Security Management Engine 11.x in grado di eseguire codice dannoso arbitrario.