近日英特爾發(fā)布公告稱自家CPU主控存在嚴(yán)重的安全漏洞，允許黑客繞過存儲(chǔ)加密、授權(quán)內(nèi)容保護(hù)，并在物聯(lián)網(wǎng)設(shè)備中接管控制硬件傳感器。目前英特爾官方已經(jīng)發(fā)布了固件和軟件更新，并提供檢測(cè)工具以緩解這些漏洞的影響。

該漏洞存在于啊英特爾融合的安全性和可管理性引擎（CSME）中，具有物理訪問權(quán)限的攻擊者可以在單個(gè)平臺(tái)上執(zhí)行以下操作:

● 繞過英特爾反重播保護(hù), 從而允許對(duì)存儲(chǔ)在英特爾CEME內(nèi)的機(jī)密進(jìn)行潛在的暴力攻擊;

● 獲得未經(jīng)授權(quán)的英特爾管理引擎BIOS擴(kuò)展 (英特爾MEBX) 密碼;

● 篡改英特爾CSME文件系統(tǒng)目錄或服務(wù)器平臺(tái)服務(wù)和可信執(zhí)行環(huán)境數(shù)據(jù)文件的完整性。

英特爾®融合安全管理引擎（英特爾® CSME）子系統(tǒng)中的潛在安全漏洞可能允許：

● 特權(quán)提升

● 拒絕服務(wù)

● 信息泄露

受影響產(chǎn)品

在12.0.49 （僅限 IoT：12.0.56）、13.0.21、14.0.11 之前，此潛在漏洞不會(huì)影響英特爾® CSME 版本。英特爾 CSME/ME 版本10和11。

此外英特爾還提供了檢測(cè)工具CSME_Version_Detection_Tool_Windows .zip：適用于 Windows用戶

該下載包含兩個(gè)版本的工具：

第一個(gè)版本是一種交互式 GUI 工具，可用于發(fā)現(xiàn)設(shè)備的硬件和軟件細(xì)節(jié)，并提供風(fēng)險(xiǎn)評(píng)估。建議對(duì)系統(tǒng)的本地評(píng)估使用此版本。

該工具的第二個(gè)版本是控制臺(tái)可執(zhí)行文件，它將發(fā)現(xiàn)信息保存到 Windows 注冊(cè)表和/或 XML 文件中。對(duì)于想要跨多臺(tái)機(jī)器執(zhí)行批量發(fā)現(xiàn)的 IT 管理員來說，這一版本更方便，可以找到面向固件更新的系統(tǒng)。

CSME_Version_Detection_Tool_Linux tar gz：適用于 Linux 用戶

該工具的版本是一個(gè)命令行可執(zhí)行文件，它將顯示被測(cè)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估。