2018应该是英特尔处理器“不同凡响”的一年,之前曾先后曝出“幽灵”、“熔断”和Lazy LP等漏洞,现在,又有两个新Management Engine漏洞被曝出。
这次被曝光的两个漏洞为CVE-2018-3627和CVE-2018-3628。前者是一个逻辑错误,可以允许黑客在用户的PC上运行任意代码;后者更为严重,除了能够执行远程代码外,攻击者甚至不需要获得AMT管理账户。
受影响范围方面,CVE-2018-3627基本影响了第6代及以上酷睿处理器,包括消费者和企业设备;而CVE-2018-3628则影响1-8代酷睿处理器,涉及型号如下:
Intel Core 2 Duo vPro
Intel Centrino 2 vPro
1st/ 2nd/ 3rd/ 4th/ 5th / 6th/ 7th/ 8th Generation Intel Core Processor Family
Intel Xeon Processor E3-1200 v5 ; v6 Product Family(Greenlow)
Intel Xeon Processor Scalable Family(Purley)
Intel Xeon Processor W Family(Basin Falls)
