找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
查看: 2386|回复: 1

【搬运】:英特尔在 ME 中发现了并修复多个漏洞(供检测工具)

[复制链接]
发表于 2017-11-22 16:04:09 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有账号?立即注册→加入我们

×
转载自瑞星爱卡卡论坛:http://bbs.ikaka.com/showtopic-9340886.aspx


英特尔在 ME 中发现了并修复多个漏洞(供检测工具)
2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。过去几个月,ME 引发了越来越多的关注,安全研究人员也在 ME 中发现了多个问题。英特尔因此对 ME、Server Platform Services (SPS)和 Trusted Execution Engine (TXE) 展开了深入的安全评估,发现了更多漏洞,主要为提权和缓冲溢出。芯片巨人已经释出了最新版本的固件修复发现的问题https://security-center.intel.co ... mp;languageid=en-fr。受影响的产品包括了第6、7 和 8 代 Core 处理器,多款至强处理器,Atom C3000、Atom E3900、Apollo Lake 奔腾、赛扬 N 和 J 系统。


下面是因特尔的相关检测工具。
https://downloadmirror.intel.com/27150/eng/SA00086_Windows.zip



PS:此次更新为硬件更新,操作风险极大!普通用户如果发现问题,请务必在专业人员指导下升级。
回复

使用道具 举报

 楼主| 发表于 2017-11-27 10:05:42 | 显示全部楼层
目前已知HP提供了Intel ME漏洞的修复工具,惠普电脑用户可以直接去惠普售后支持下载更新。
这里是下载地址:http://h30318.www3.hp.com/pub/softpaq/sp82001-82500/sp82271.exe
理论上可以适用于其他有SA-00086漏洞的英特尔芯片组的计算机,但请不要轻易实验,一旦失败等于真·变砖。
回复 赞! 靠!

使用道具 举报

本版积分规则

QQ|Archiver|小黑屋|技术宅的结界 ( 滇ICP备16008837号 )|网站地图

GMT+8, 2024-11-21 20:34 , Processed in 0.030093 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表