这个安全漏洞存在了近十年 英特尔终于打上了补丁

据外媒报道，芯片巨头英特尔终于打上了一个存在了近乎 10 年的安全漏洞补丁，其影响自 2008 年的 Nehalem 以来、一直到 2017 年的 Kaby Lake 的许多芯片。在 5 月 1 日发布的一篇安全公告中，英特尔对这个提权漏洞划给出了“极其严重”(Critical Severity)的评定。该漏洞存在于主动管理(AMT)、标准管理(ISM)、以及英特尔小企业技术(SBT)中，涉及版本号为 6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6 的固件。下面就随嵌入式小编一起来了解一下相关内容吧。

这个安全漏洞存在了近十年 英特尔终于打上了补丁

借助这个漏洞，攻击者可以“获取上述产品中提供的管理功能的控制权”。

此外英特尔还特别给出了两个例子：

● 某个无特权的网络攻击者，可以借助英特尔提供的管理功能来获得系统权限，其影响下述 SKU —— AMT、ISM、SBT(CVSSv3 9.8 Critical /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。

● 某个无特权的本地攻击者，可以再次上获得网络或本地系统上的权限，其影响下述 SKU —— AMT、ISM、SBT((CVSSv3 8.4 High /AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H))。

SemiAccurate 指出，其敦促英特尔修复该问题已有数年的时间，但该公司在过去 9 年里几乎无动于衷。

以上是关于嵌入式中-这个安全漏洞存在了近十年 英特尔终于打上了补丁的相关介绍，如果想要了解更多相关信息，请多多关注eeworld，eeworld电子工程将给大家提供更全、更详细、更新的资讯信息。