Intel Q3'17 ME 11.x, SPS 4.0, TXE 3.0 重要安全更新

  • Intel Q3'17 ME 11.x, SPS 4.0, TXE 3.0 重要安全更新已关闭评论
  • 334 views
  • A+
所属分类:CVE剖析 渗透实战

Intel Q3'17 ME 11.x, SPS 4.0, TXE 3.0 重要安全更新

0x00 事件背景

2017年11月20日,Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。此公告提供了包括Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel® Trusted Execution Engine (TXE)的安全漏洞情况和更新补丁。

据悉,相关固件产品一共有10个CVE漏洞编号,其中8个被评级为高级,2个中级。

360CERT建议广大使用Intel相关固件的用户尽快进行排查升级处理,目前官方已经提供了相关检测工具。

0x01 事件影响面

影响面

攻击者可以在目标操作系统不可直接访问的区域进行加载/执行任意代码,具备极高的隐蔽性,常规方法无法检测到。

影响产品

  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors

0x02 漏洞详情

针对相关产品漏洞一共有10个CVE介绍

CVE 等级 相关固件 问题点
CVE-2017-5705 8.2 High Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 Multiple buffer overflows in kernel
CVE-2017-5708 7.5 High Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 Multiple privilege escalations in kernel
CVE-2017-5711 6.7 Moderate Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 Multiple buffer overflows in Active Management Technology (AMT)
CVE-2017-5712 7.2 High Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 Buffer overflow in Active Management Technology (AMT)
CVE-2017-5711 6.7 Moderate Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 Multiple buffer overflows in Active Management
CVE-2017-5712 7.2 High Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 Buffer overflow in Active Management Technology (AMT)
CVE-2017-5706 8.2 High Intel Server Platform Services Firmware 4.0 Multiple buffer overflows in kernel
CVE-2017-5709 7.5 High Intel Server Platform Services Firmware 4.0 Multiple privilege escalations in kernel
CVE-2017-5707 8.2 High Intel Trusted Execution Engine Firmware 3.0 Intel Trusted Execution Engine Firmware 3.0
CVE-2017-5710 7.5 High Intel Trusted Execution Engine Firmware 3.0 Multiple privilege escalations in kernel

0x03 安全建议

厂商Intel已经推出了相应的安全细节通告,漏洞检测工具。360CERT建议广大用户尽快进行更新。

Linux和Windows 漏洞检测工具官方下载地址:http://www.intel.com/sa-00086-support

针对某款普通家庭笔记本检测结果

Intel Q3'17 ME 11.x, SPS 4.0, TXE 3.0 重要安全更新

0x04 事件线

2017-11-20 Intel发布固件更新公告

2017-11-21 360CERT发布更新公告

0x05 参考链接

官方公告:https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

官方公告:https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr