首页 > 安全钻研 > 安全传递 > 安全公告

Intel Active Management Technology（AMT）缝隙安全公告

颁布功夫 2018-07-12

缝隙编号和级别

CVE-2018-3628 高厂商自评：8.1 CVSS分值：官方未评定

CVE-2018-3629 高厂商自评：7.5 CVSS分值：官方未评定

CVE-2018-3632 中厂商自评：6.4 CVSS分值：官方未评定

影响领域

在使用英特尔处置器的PC设备上启用AMT技术，AMT固件版本在 3.x至11.x 之间的物联网设备，工作站，服务器会受到影响。

受影响CPU型号如下：

?英特尔?酷睿?2双核vPro?和英特尔?迅驰?2博锐?

?1至8代英特尔睿?处置器家族

?英特尔?至强?处置器E3-1200 v5和v6产品系列（Greenlow）

?英特尔?至强?处置器可扩大系列（Purley）

?英特尔?至强?处置器W系列（Basin Falls）

缝隙概述

7月10日，英特尔公司对Intel Active Management Technology（intel AMT）进行更新，建补3个补丁，编号为：CVE-2018-3628，CVE-2018-3629，CVE-2018-3632。

Intel AMT其全称为Intel Active Management Technology(英特尔自动治理技术)，它是一种集成在芯片中的系统，不依赖特定的操作系统，这也是Intel AMT与远程节造软件最大的分歧。即便推算机属于关关状态，或者操作系统故障，通过此技术都能够进行远程治理。

CVE-2018-3628

在英特尔Converged Security Manageability Engine（CSME）固件中的AMT�？榈�Http处置法式中存在缓冲区溢露马脚，攻击者能够通过机关恶意的HTTP要求来提议攻击，从而节造局域网中存在缝隙的机械，来执行恶意代码。

受影响固件版本：3.x至11.x

CVE-2018-3629

在英特尔Converged Security Manageability Engine（CSME）固件中的AMT�？榈�Event处置法式中存在缓冲区溢露马脚，攻击者能够机关恶意代码来使指标机造成回绝服务。

受影响固件版本：3.x至11.x

CVE-2018-3632

在英特尔Converged Security Manageability Engine（CSME）固件中上的AMT�？橹写嬖谀诖娣鬯榉煜�，攻击者能够机关恶意代码来进行本地代码提权。

受影响固件版本：

6.x/7.x/8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20

建复建议：

建议用户尽快更新固件到最新版本。

GA黄金甲·(中国区)官方网站

英特尔暗示不再支持以下产品的英特尔?CSME固件。没有对以下系列CPU提供固件更新：

英特尔?酷睿?2双核vPro?.

英特尔?迅驰?2博锐?.

第一代英特尔?酷睿?.

第二代英特尔?酷睿?.

第三代英特尔?酷睿?。

参考链接：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

软件升级

投资者关系

安全钻研