本篇文章為大家展示了如何進(jìn)行Intel CSME 漏洞預(yù)警的分析，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

創(chuàng)新互聯(lián)建站服務(wù)項(xiàng)目包括上海網(wǎng)站建設(shè)、上海網(wǎng)站制作、上海網(wǎng)頁(yè)制作以及上海網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，上海網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到上海省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

0x00 漏洞背景

英特爾公布：在英特爾 CSME,英特爾服務(wù)器平臺(tái)服務(wù)和英特爾可信執(zhí)行引擎固件中潛在的安全漏洞會(huì)允許信息泄漏，英特爾正在發(fā)布英特爾 CSME，英特爾服務(wù)器平臺(tái)服務(wù)和英特爾可信執(zhí)行引擎更新，以緩解此潛在漏洞。

360-CERT團(tuán)隊(duì)經(jīng)過(guò)評(píng)估，認(rèn)為漏洞風(fēng)險(xiǎn)等級(jí)高危，建議用戶參照相關(guān)修復(fù)建議進(jìn)行防御。

0x01 漏洞細(xì)節(jié)

CVE ID:CVE-2018-3655

描述：漏洞存在于11.21.55版本之前的英特爾CSME中的子系統(tǒng)，4.0版本之前的英特爾服務(wù)器平臺(tái)服務(wù)和3.1.55版本之前的英特爾可信執(zhí)行引擎固件中，可能允許未經(jīng)身份驗(yàn)證的用戶通過(guò)物理訪問(wèn)來(lái)修改或泄漏信息。

CVSS Base Score:7.3 High

CVSS Vector: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

具有物理訪問(wèn)權(quán)限的未經(jīng)身份驗(yàn)證的用戶可以：

?繞過(guò)英特爾CSME 反重放保護(hù)，可能允許暴力攻擊來(lái)獲取存儲(chǔ)在英特爾CSME內(nèi)的信息。

?獲得未經(jīng)授權(quán)訪問(wèn)英特爾MEBX的密碼。

?篡改英特爾CSME文件系統(tǒng)目錄的完整性或服務(wù)器平臺(tái)服務(wù)和可信執(zhí)行環(huán)境（英特爾TXT）數(shù)據(jù)文件。

INTEL-SA-00086中描述的緩解措施無(wú)法防止此問(wèn)題，因?yàn)閷?duì)系統(tǒng)具有物理訪問(wèn)權(quán)限的用戶可能能夠回滾到受CVE-2017-5705，CVE-2017-5706和CVE-2017-5707影響的早期英特爾CSME固件。

0x02 影響范圍

此漏洞影響英特爾CSME固件版本：11.0至11.8.50， 11.10至11.11.50， 11.20至11.21.51。
英特爾服務(wù)器平臺(tái)服務(wù)固件版本：4.0（僅限Purley和Bakerville）。
英特爾TXE版本：3.0到3.1.50。

不受影響范圍：

英特爾CSME固件11.0版本之前的版本 。
英特爾服務(wù)器平臺(tái)服務(wù)4.0以前版本。
TXE 3.0以前版本。
英特爾CSME固件版本11.8.55 ， 11.11.55 ， 11.21.55  版本。
英特爾服務(wù)器平臺(tái)服務(wù)5.0及更高版本。
TXE 3.1.55或更高版本。

0x03 修復(fù)建議

請(qǐng)英特爾CSME，英特爾服務(wù)器平臺(tái)服務(wù)和英特爾可信執(zhí)行引擎（TXE）的用戶更新最新補(bǔ)丁。

上述內(nèi)容就是如何進(jìn)行Intel CSME 漏洞預(yù)警的分析，你們學(xué)到知識(shí)或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)頁(yè)標(biāo)題：如何進(jìn)行IntelCSME漏洞預(yù)警的分析
URL地址：http://aaarwkj.com/article28/iijhcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、虛擬主機(jī)、定制開(kāi)發(fā)、企業(yè)網(wǎng)站制作、標(biāo)簽優(yōu)化、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)