弱點通告:Intel AMT、SBT 及ISM 存在安全性弱點,建議請管理者儘速評估更新!
2017/05/03
風險等級: 高度威脅
摘  要:

Intel AMT、SBT及ISM 存在弱點,可能允許遠端攻擊者利用以控制受影響的系統。

受影響的韌體版本為 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, 及 11.6,HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統: 韌體版本 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, 及 11.6
解決辦法:
  • 韌體版本 6.x 請更新至 6.2.61.3535
  • 韌體版本 7.x 請更新至 7.1.91.3272
  • 韌體版本 8.x 請更新至 8.1.71.3608
  • 韌體版本 9.0.x 及 9.1.x 請更新至 9.1.41.3024
  • 韌體版本 9.5.x 請更新至 9.5.61.3012
  • 韌體版本 10.x 請更新至 10.0.55.3000
  • 韌體版本 11.0.x 請更新至 11.0.25.3001
  • 韌體版本 11.5.x 及 11.6.x 請更新至 11.6.27.3264
  • 詳細請參考Intel官網Recommendations說明
細節描述:

Intel 修補了旗下多款遠端管理技術的權限擴張漏洞,涵蓋Active Management Technology(AMT)、Intel Small Business Technology(SBT)與Intel Standard Manageability(ISM),且從6.x到11.6的版本都受到影響。此漏洞將允許遠端攻擊者利用以控制受影響的系統,不過,該漏洞並不影響採用Intel處理器的消費者PC。

其中無特權網絡攻擊者可以獲取Intel可管理性SKU的系統特權:AMT和ISM。而無特權的本地攻擊者可以提供可管理性功能獲取Intel可管理SKU上的無特權網絡或本地系統特權: AMT、ISM、SBT。

HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

參考資訊:

US-CERT (2017/05/01)
Intel (2017/05/01)
iThome (2017/05/02)