香港電腦保安事故協調中心 (HKCERT) 發出保安公告,指 Intel Management Engine 這個用於廣泛應用在一般電腦與伺服器電腦的 Core、Xeon、Atom 處理器的管理引擎,發現有多個保安漏洞,在 4 個危險程度級別中屬於第 2 級的「中度危險」。
HKCERT 在本日(11月22日)發出保安公告,指在 Intel Management Engine 發現多個漏洞,遠端已認證使用者,可利用這些漏洞,於目標系統執行任意程式碼。而本地用戶亦可利用這些漏洞,於目標系統提升權限。而根據 Intel 官方網站提供的資料,受影響服務也包括 Intel Trusted Execution Engine 以及 Intel Server Platform Services。
今次受影響的系統非常廣泛,包括了6、7、8代 Intel Core 處理器、Xeon 處理器、Atom 處理器、Celeron N 與 J 系列處理器等,詳細受影響名單可參考下表 或 HKCERT 有關網頁 或 Intel 官方提供的資料。
受影響系統:
-
6th, 7th, and 8th generation Intel® Core™ Processor Family:
Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
-
Intel® Xeon® Processor Scalable Family
-
Intel® Xeon® Processor W Family
-
Intel Atom® C3000 Processor Family
-
Apollo Lake Intel Atom® Processor E3900 series
-
Apollo Lake Intel® Pentium® Processors
-
Intel® Celeron® N and J series Processors
Intel 現時已經提供修補程式「Intel Management Engine Critical Firmware Update (Intel SA-00086)」,另外 Intel 亦提供了 Windows 與 Linux 平台的檢測工具「Intel-SA-00086 Detaction Tool」,兩者可在 Intel 官方網站下載。用戶可先使用檢測工具,檢查自己的電腦是否受到這次保安漏洞的影響。如果屬於 OEM 用戶,需要向有關電腦廠商索取最新的系統升級,網頁貼出了 Dell 與 Lenovo 的支援網頁連結。
▲Intel 推出檢測工具,讓用戶檢查自己的電腦是否受到今次事件影響
電腦保安事故協調中心保安公告網頁:https://www.hkcert.org/my_url/zh/alert/17112201
Intel Security Center特設網頁:https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
修補程式「Intel Management Engine Critical Firmware Update (Intel SA-00086)」下載網址:https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
檢測工具「Intel-SA-00086 Detaction Tool」下載網址:https://downloadcenter.intel.com/download/27150
資料來源:HKCERT, Intel
Leave a Comment