英特爾管理引擎多個安全漏洞被修復

根據發布的多個公告，共計修復了四個漏洞。Positive Technologies詳細介紹了這些BUG，其中編號為CVE-2018-3628的「HTTP handler的緩衝區溢出」問題最為嚴重。

身處相同網路子網上的攻擊者可以在Active Management Technology (AMT）環境中執行任意代碼，不需要管理員許可權就能訪問AMT賬號。這使得惡意攻擊者能夠完全遠程控制計算機。

CVE-2018-3629是另一個緩衝區溢出漏洞，CVE-2018-3632是一個內存損壞錯誤，只有管理員許可權的本地攻擊者才能利用。CVE-2018-3627同樣需要管理員許可權，這是Intel Converged Security Management Engine 11.x中存在的邏輯錯誤，可以運行任意惡意代碼。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！