英特尔修复新 ME 漏洞
互联网 / houtizong 发布于 3年前 86
英特尔本月修复了两个新的 Management Engine(ME)漏洞,两个漏洞分别编号为 CVE-2018-3627 和 CVE-2018-3628,其中 CVE-2018-362 是一个逻辑漏洞,允许执行任意代码,容易利用;缓冲溢出漏洞 CVE-2018-3628 更严重,它允许远程代码执行,而且不需要管理账号。自 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 ME,它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。ME 能完全访问和控制 PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图。英特尔称 Management Engine 是远程管理方案,而批评者认为它其实就是秘密后门。
上一篇:中国科技热的背后
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
