0 0 APP

英特尔ME漏洞仍存在,Black Hat安全研究人员不淡定了

发布于 2017/12/07 FreeBuF.COM
大概两周以前,英特尔承认了包括管理引擎(ME)、服务器平台服务(SPS)等固件存在的多个严重安全漏洞,其中ME多个版本都存在缓冲区溢出漏洞,这些漏洞足以让攻击者获取更高的权限或盗取用户信息。英特尔已经积极联合厂商为用户提供了修复该漏洞的措施,但貌似直到今天也并没有完全解决。 就在本周三Black Hat Europe的一次演示中,Positive Technologies公司的安全研究员Mark Ermolov和Maxim Goryachy准备阐述他们在英特尔ME 11.X版本中发现的固件漏洞,同时提醒供应商针对该漏洞的补丁可能不够完善。 英特尔ME是一个独立于x86 CPU、BIOS/UEFI固件的一个框架,可以看作是一个有别于CPU的独立系统,本身其实就是一大堆固件代码实现的功能,比较关... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)