Intel CSME 漏洞预警(SA-00125)

2018-09-11 18:12:21
漏洞曝光时间:2018-09-11漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响软件以及版本: 此漏洞影响Intel CSME 固件版本:11.0至11.8.50, 11.10至11.11.50, 11.20至11.21.51。  Intel Server Platform Services固件版本:4.0(仅限Purley和Bakerville)。 Intel Trusted Executi
漏洞曝光时间:2018-09-11
漏洞风险程度:高危
漏洞曝光程度:已经公开
受漏洞影响软件以及版本:

此漏洞影响Intel CSME 固件版本:11.0至11.8.50, 11.10至11.11.50, 11.20至11.21.51。  Intel Server Platform Services固件版本:4.0(仅限Purley和Bakerville)。 Intel Trusted Execution Engine (TXE) 版本:3.0到3.1.50
Intel CSME 11.0/ Intel Server Platform Services 4.0/TXE 3.0 之前的版本不受此漏洞的影响。Intel CSME 11.8.55、11.11.55、11.21.55 及更高版本/Intel Server Platform Services 5.0及更高版本/TXE 3.1.55或更高版本不受此漏洞的影响

缓解或修复方案:
请 Intel CSME, Intel Server Platform Service 和 Intel Trusted Execution Engine (TXE) 的用户更新升级到不受影响的版本
漏洞描述:

CVE ID: CVE-2018-3655

漏洞可能允许未经身份验证的用户通过物理访问来修改或泄漏信息,具有物理访问权限的未经身份验证的用户可以:

绕过Intel CSME反重放保护,可能允许暴力攻击暴露存储在Intel CSME中的信息。

未经授权访问Intel MEBX密码。

篡改Intel CSME文件系统目录或Intel Server Platform Service Intel Trusted Execution Engine (TXE) 的数据文件。

缓解措施INTEL-SA-00086中提供的方法不能防止此问题,因为具有物理访权限问的用户可能能够回滚到受CVE-2017-5705、CVE-2017-5706和CVE-2017-5707影响的早期Intel CSME固件。


参考链接:

Intel 官方公告:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html

Intel-SA-00125 检测工具:https://downloadcenter.intel.com/download/27826


最新资讯