【漏洞預警】特定Intel處理器中的ME、SPS及TXE管理技術存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，或本地端進行提權與執行任意程式碼 - TANET臺中區網中心 (Taichung Network Regional Center)

【漏洞預警】特定Intel處理器中的ME、SPS及TXE管理技術存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，或本地端進行提權與執行任意程式碼

教育機構ANA通報平台

發佈編號		發佈時間
事故類型	ANA-漏洞預警	發現時間	2017-11-24 00:00:00
影響等級	中
[主旨說明:]【漏洞預警】特定Intel處理器中的ME、SPS及TXE管理技術存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，或本地端進行提權與執行任意程式碼
[內容說明:] 轉發行政法人國家資通安全科技中心資安訊息警訊 NCCST-ANA-201711-0033 研究人員發現Intel管理引擎(Management Engine，ME)、受信任的執行引擎(Trusted Execution Engine，TXE)及伺服器平台服務(Server Platform Services，SPS)存在多個安全漏洞。當中管理引擎(ME)包含CVE-2017-5705、CVE-2017-5708、CVE-2017-5711及CVE-2017-5712安全漏洞，受信任的執行引擎(TXE)包含CVE-2017-5707與CVE-2017-5710安全漏洞，伺服器平台服務(SPS)包含CVE-2017-5706與CVE-2017-5709安全漏洞。其中部分漏洞允許攻擊者於本地用戶的目標系統進行提權與執行任意程式碼。
[影響平台:] 處理器版本： 6th, 7th, and 8th generation Intel Core Processor Family Intel Xeon Processor E3-1200 v5 and v6 Product Family Intel Xeon Processor Scalable Family Intel Xeon Processor W Family Intel Atom C3000 Processor Family Apollo Lake Intel Atom Processor E3900 series Apollo Lake Intel Pentium Processors Intel Celeron N and J series Processors 韌體版本： Intel Manageability Engine韌體版本：8.x、9.x、10.x、11.0.x.x、11.5.x.x、11.6.x.x、11.7.x.x、11.10.x.x、11.20.x.x Intel Server Platform Services韌體版本：4.0.x.x Intel Trusted Execution Engine韌體版本：3.0.x.x
[建議措施:] 1.目前Intel官方已針對該弱點成立專區(https://www.intel.com/content/www/us/en/support/articles/000025619/software.html) ，並彙整各家受影響廠商的技術支援連結，請持續關注或洽詢合作之OEM廠商更新至相對應的韌體版本，詳細修復韌體版本如下： 6th Generation Intel Core Processor Family大於Intel ME 11.8.50.3425的版本 6th Gen X-Series Intel Core Processor大於Intel ME 11.11.50.1422的版本 7th Generation Intel Core Processor Family大於Intel ME 11.8.50.3425的版本 7th Gen X-Series Intel Core Processor大於Intel ME 11.11.50.1422的版本 8th Generation Intel Core Processor Family大於Intel ME 11.8.50.3425的版本 Intel Xeon Processor E3-1200 v5 Product Family大於Intel ME 118.50.3425與Intel SPS 4.1.4.054的版本 Intel Xeon Processor E3-1200 v6 Product Family大於Intel ME 118.50.3425與Intel SPS 4.1.4.054的版本 Intel Xeon Processor Scalable Family大於Intel ME 11.21.50.1424與Intel SPS 4.0.04.288的版本 Intel Xeon Processor W Family大於Intel ME 11.11.50.1422的版本 Intel Atom C3000 Processor Family大於Intel SPS 4.0.04.139的版本 Apollo Lake Intel Atom Processor E3900 series大於Intel TXE Firmware 3.1.50.2222的版本 Apollo Lake Intel Pentium大於Intel TXE Firmware 3.1.50.2222的版本 Celeron N series Processors大於Intel TXE Firmware 3.1.50.2222的版本 Celeron J series Processors大於Intel TXE Firmware 3.1.50.2222的版本 2.Intel官方網頁釋出之檢測工具，詳細檢測步驟如下： (1)下載Intel SCS System Discovery Utility工具(https://downloadcenter.intel.com/download/27150) (2)Windows：執行Intel-SA-00086-GUI.exe程式 (3)Linux：執行intel_sa00086.py程式
[參考資料:] 1.https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr 2.https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

Joomla SEF URLs by Artio

DMC Firewall is a Joomla Security extension!