Chipzilla近期公布了英特爾管理引擎（Intel ME）的更多安全更新。根據(jù)發(fā)布的多個(gè)公告，共計(jì)修復(fù)了四個(gè)漏洞。Positive Technologies詳細(xì)介紹了這些BUG，其中編號為CVE-2018-3628的“HTTP handler的緩沖區(qū)溢出”問題最為嚴(yán)重。

身處相同網(wǎng)絡(luò)子網(wǎng)上的攻擊者可以在Active Management Technology (AMT）環(huán)境中執(zhí)行任意代碼，不需要管理員權(quán)限就能訪問AMT賬號。這使得惡意攻擊者能夠完全遠(yuǎn)程控制計(jì)算機(jī)。

CVE-2018-3629是另一個(gè)緩沖區(qū)溢出漏洞，CVE-2018-3632是一個(gè)內(nèi)存損壞錯(cuò)誤，只有管理員權(quán)限的本地攻擊者才能利用。CVE-2018-3627同樣需要管理員權(quán)限，這是Intel Converged Security Management Engine 11.x中存在的邏輯錯(cuò)誤，可以運(yùn)行任意惡意代碼。