首页 > 清静研究 > 清静转达 > 清静通告

Intel Active Management Technology（AMT）误差清静通告

宣布时间 2018-07-12

误差编号和级别

CVE-2018-3628 高厂商自评：8.1 CVSS分值：官方未评定

CVE-2018-3629 高厂商自评：7.5 CVSS分值：官方未评定

CVE-2018-3632 中厂商自评：6.4 CVSS分值：官方未评定

影响规模

在使用英特尔处置惩罚器的PC装备上启用AMT手艺，AMT固件版本在 3.x至11.x 之间的物联网装备，事情站，服务器会受到影响。

受影响CPU型号如下：

?英特尔?酷睿?2双核vPro?和英特尔?迅驰?2博锐?

?1至8代英特尔睿?处置惩罚器家族

?英特尔?至强?处置惩罚器E3-1200 v5和v6产品系列（Greenlow）

?英特尔?至强?处置惩罚器可扩展系列（Purley）

?英特尔?至强?处置惩罚器W系列（Basin Falls）

误差概述

7月10日，英特尔公司对Intel Active Management Technology（intel AMT）举行更新，修补3个补丁，编号为：CVE-2018-3628，CVE-2018-3629，CVE-2018-3632。

Intel AMT其全称为Intel Active Management Technology(英特尔自动治理手艺)，它是一种集成在芯片中的系统，不依赖特定的操作系统，这也是Intel AMT与远程控制软件最大的差别。纵然盘算机属于关闭状态，或者操作系统故障，通过此手艺都可以举行远程治理。

CVE-2018-3628

在英特尔Converged Security Manageability Engine（CSME）固件中的AMT�？榈�Http处置惩罚程序中保存缓冲区溢出误差，攻击者可以通过结构恶意的HTTP请求来提倡攻击，从而控制局域网中保存误差的机械，来执行恶意代码。

受影响固件版本：3.x至11.x

CVE-2018-3629

在英特尔Converged Security Manageability Engine（CSME）固件中的AMT�？榈�Event处置惩罚程序中保存缓冲区溢出误差，攻击者可以结构恶意代码来使目的机造成拒绝服务。

受影响固件版本：3.x至11.x

CVE-2018-3632

在英特尔Converged Security Manageability Engine（CSME）固件中上的AMT�？橹斜４婺诖嫫扑鹞蟛�，攻击者可以结构恶意代码来举行外地代码提权。

受影响固件版本：

6.x/7.x/8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20

修复建议：

建议用户尽快更新固件到最新版本。

尊龙凯时·(中国区)人生就是搏!

英特尔体现不再支持以下产品的英特尔?CSME固件。没有对以下系列CPU提供固件更新：

英特尔?酷睿?2双核vPro?.

英特尔?迅驰?2博锐?.

第一代英特尔?酷睿?.

第二代英特尔?酷睿?.

第三代英特尔?酷睿?。

参考链接：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

清静研究