英特尔管理引擎修复多个安全漏洞

      Chipzilla近期公布了英特尔管理引擎（Intel ME）的更多安全更新。根据发布的多个公告，共计修复了四个漏洞。Positive Technologies详细介绍了这些BUG，其中编号为CVE-2018-3628的“HTTP handler的缓冲区溢出”问题最为严重。

      身处相同网络子网上的攻击者可以在Active Management Technology (AMT）环境中执行任意代码，不需要管理员权限就能访问AMT账号。这使得恶意攻击者能够完全远程控制计算机。

      CVE-2018-3629是另一个缓冲区溢出漏洞，CVE-2018-3632是一个内存损坏错误，只有管理员权限的本地攻击者才能利用。CVE-2018-3627同样需要管理员权限，这是Intel Converged Security Management Engine 11.x中存在的逻辑错误，可以运行任意恶意代码。

来源：cnBeta

标签： 安全 代码 漏洞 权限 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。