英特爾管理引擎修復多個安全漏洞

Chipzilla近期公布了英特爾管理引擎（Intel ME）的更多安全更新。根據發布的多個公告，共計修復了四個漏洞。Positive Technologies詳細介紹了這些BUG，其中編號為CNNVD-201807-895(CVE-2018-3628)的“HTTP handler的緩沖區溢出”問題最為嚴重。

身處相同網絡子網上的攻擊者可以在Active Management Technology (AMT）環境中執行任意代碼，不需要管理員權限就能訪問AMT賬號。這使得惡意攻擊者能夠完全遠程控制計算機。 CNNVD-201807-894(CVE-2018-3629)是另一個緩沖區溢出漏洞，CNNVD-201807-893(CVE-2018-3632)是一個內存損壞錯誤，只有管理員權限的本地攻擊者才能利用。CNNVD-201807-896(CVE-2018-3627)同樣需要管理員權限，這是Intel Converged Security Management Engine 11.x中存在的邏輯錯誤，可以運行任意惡意代碼。 來源：cnbeta