日韩av无码一区二区三区不卡 ,亚洲中文字幕无码永久在线,精品亚洲国产成AV人片传媒,在线中文字幕乱码英文字幕正常

   英特爾發(fā)布了一個(gè)安全警告，近期許多PC、服務(wù)器和物聯(lián)網(wǎng)處理器平臺(tái)上的管理固件都存在安全隱患，容易遭到遠(yuǎn)程攻擊。Positive Technologies研究公司的兩位研究員Mark Ermolov和Maxim Goryachy發(fā)現(xiàn)了這一漏洞，遠(yuǎn)程攻擊者可以在2015年以后生產(chǎn)的一系列基于英特爾處理器的計(jì)算機(jī)(包括配置了英特爾酷睿處理器的筆記本電腦和臺(tái)式機(jī))上啟動(dòng)命令，攻擊者可獲得特權(quán)系統(tǒng)信息的訪問權(quán)限，最終接管計(jì)算機(jī)。

   英特爾已經(jīng)在Windows和Linux的支持網(wǎng)站上發(fā)布了一個(gè)檢測(cè)工具，以助識(shí)別易受攻擊的系統(tǒng)。在安全警告中，英特爾安全小組成員表示：“針對(duì)外部研究人員發(fā)現(xiàn)的問題，英特爾方面對(duì)英特爾管理引擎(ME)、英特爾可信執(zhí)行引擎(TXE)和英特爾服務(wù)器平臺(tái)服務(wù)(SPS)進(jìn)行了深入全面的安全審查，旨在提高固件的抗風(fēng)險(xiǎn)能力?！?/p>

　審查發(fā)現(xiàn)影響英特爾管理引擎固件11.0至11.20版本的漏洞有四個(gè)，在管理引擎的早期版本中找到兩個(gè)，在服務(wù)器平臺(tái)服務(wù)4.0版本固件中有兩個(gè)，在可信執(zhí)行引擎3.0版本中有兩個(gè)。

　這些漏洞會(huì)影響以下英特爾CPU：

　·第6代(“Skylake”)，第7代(“Kaby Lake”)和第8代(“Kaby Lake-R”和“Coffee Lake”)系列的英特爾酷睿處理器——自2015年以來大多數(shù)臺(tái)式機(jī)和筆記本電腦中的處理器;

　　·至強(qiáng)處理器E3-1200 v5&v6產(chǎn)品系列，至強(qiáng)處理器可擴(kuò)展系列和至強(qiáng)處理器W系列的多個(gè)至強(qiáng)處理器產(chǎn)品線;

　　·面向網(wǎng)絡(luò)和嵌入式設(shè)備以及物聯(lián)網(wǎng)平臺(tái)的Atom C3000處理器系列和Apollo Lake Atom處理器E3900系列，以及用于移動(dòng)計(jì)算的Apollo Lake Pentium和Celeron N和J系列處理器。

   最常見的英特爾管理引擎版本中，通用漏洞安全等級(jí)(CVSSv3)上的最高級(jí)別漏洞分別為8.2和7.5。它們對(duì)PC用戶有著最廣泛的影響：允許執(zhí)行任意遠(yuǎn)程代碼和特權(quán)信息訪問。戴爾已經(jīng)發(fā)布了關(guān)于MX咨詢的聲明，其中列出了100多個(gè)受影響的系統(tǒng)，包括各種Inspirion，Latitude，AlienWare和OptiPlex系統(tǒng);聯(lián)想在其網(wǎng)站上發(fā)布了類似的廣泛列表。

　檢測(cè)工具的作用是為企業(yè)做廣泛的檢查，但是因?yàn)樗且粋€(gè)生成XML的命令行工具，所以它不是特別適合用戶自我檢查。英特爾正在指導(dǎo)用戶對(duì)計(jì)算機(jī)制造商提供的固件更新進(jìn)行檢查。目前戴爾和聯(lián)想還沒有補(bǔ)丁可用，戴爾的新固件發(fā)貨日期已經(jīng)確定，聯(lián)想希望在11月23日之前提供一些新固件。

 it168網(wǎng)站原創(chuàng) 　作者: 謝濤