标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
详情 | |||||||||||||
[SAFE-ID: JIWO-2024-1127] 作者: tomcat 发表于: [2017-11-22]
本文共 [485] 位读者顶过
自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存、有自己的操作系统和程序,以及能访问系统主内存和网络。过去几个月,ME 引发了越来越多的关注,安全研究人员也在 ME 中发现了多个问题。 [出自:jiwo.org]
英特尔因此在对 ME、Server Platform Services (SPS)和 Trusted Execution Engine (TXE) 展开了深入的安全评估后发现多处漏洞,旨在提权与缓冲溢出。芯片巨人已经释出最新版本的固件修复。据悉,受影响的产品包括了第 6、7 和 8 代 Core 处理器、多款至强处理器、Atom C3000、Atom E3900、Apollo Lake 奔腾、赛扬 N 和 J 系统。 |