首页保安英特尔纠正了允许黑客运行任意代码的漏洞

英特尔纠正了允许黑客运行任意代码的漏洞

英特尔英特尔是新的 补丁 安全性。

Positive Technologies的一篇博客分析了英特尔管理引擎中发现的四个不同漏洞。 这些缺陷的补丁在7月初得到了推广。

值得注意的是,发现的缺陷与去年安全公司报告的缺陷相似。 这些巨大的缺陷使攻击者能够对设备上运行的进程进行令人满意的访问。

同样,较新的错误可能使攻击者可以在Active Management Technology环境中执行任意代码,而无需AMT帐户的管理员访问权限。

具体讲漏洞,第一个是CVE-2018-3627。 名为逻辑错误,此易于利用的错误允许代码执行。 CVE-2018-3628是其最危险的同级产品,允许在AMT流程中广泛执行远程代码。 也称为“ HTTP处理程序中的缓冲区溢出”。

另外两个错误是CVE-2018-3629和CVE-2018-3632,这是一个影响内存的错误。 你可以在这里阅读有关这些错误的更多信息 博客文章.

至于会从Intel发布了修复受益处理器,avoi不是英特尔处理器1,2 3和谁代会仍然没有一个补丁,根据 注册。 这是因为英特尔不再支持这些旧CPU。

各种原始设备制造商(原始设备制造商)已经开始发布补丁,与此问题联系您的计算机制造商可能是个好主意。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻