Your browser does not support JavaScript!
國立清華大學工程與系統科學系
國立清華大學工程與系統科學系
繁體
分類清單
首頁 > 最新消息-站務及電腦Q&A
[清大計中]【漏洞預警】特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞,允許攻擊者遠端獲取系統的控制權限

教育機構ANA通報平台

發佈編號 發佈時間
事故類型 ANA-漏洞預警 發現時間 2017-05-02 00:00:00
影響等級    
[主旨說明:]【漏洞預警】特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689),允許攻擊者遠端獲取系統的控制權限
[內容說明:]
轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201705-0006

英特爾(Intel)主動管理技術(Active Management Technology,AMT)是內嵌於英特爾vPro 架構平台的一項管理功能,獨立於作業系統外運行,即使主機已經關閉,只要主機仍與電源線和網絡相連,遠端管理人員仍可以存取Intel AMT。而服務管理器(Intel Standard Manageability,ISM)則具有遠端關機、開機、重新開機及監視運行的應用程式等,至於小型企業技術(Small Business Technology,SBT),則具有本機端的軟體監控器、資料備份和復原及省電功能等。

研究人員Maksim Malyutin發現特定Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689),目前已知攻擊者可在未授權的情況下透過AMT管理技術遠端或本地端獲取系統控制權限,像是開機、關機、讀取文件、檢查正執行的程序、追蹤鍵盤/滑鼠及螢幕晝面等。

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
First-gen Core family: < 6.2.61.3535個系列版本
Second-gen Core family: < 7.1.91.3272個系列版本
Third-gen Core family: < 8.1.71.3608個系列版本
Fourth-gen Core family: < 9.1.41.3024個系列版本
Fourth-gen Core family: < 9.5.61.3012個系列版本
Fifth-gen Core family: < 10.0.55.3000個系列版本
Sixth-gen Core family: < 11.0.25.3001個系列版本
Seventh-gen Core family: < 11.6.27.3264個系列版本
[建議措施:]
1. 目前Intel官方已針對此弱點釋出修復韌體,請參考Intel官方網頁(https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr)
 
或洽詢合作之OEM廠商更新至相對應的韌體版本,詳細修復韌體版本如下: (1)First-gen Core family: >= 6.2.61.3535的版本 (2)Second-gen Core family: >= 7.1.91.3272的版本 (3)Third-gen Core family: >= 8.1.71.3608的版本 (4)Fourth-gen Core family: >= 9.1.41.3024的版本 (5)Fourth-gen Core family: >= 9.5.61.3012的版本 (6)Fifth-gen Core family: >= 10.0.55.3000的版本 (7)Sixth-gen Core family: >= 11.0.25.3001的版本 (8)Seventh-gen Core family: >= 11.6.27.3264的版本 2. Intel官方網頁(https://downloadmirror.intel.com/26755/eng/INTEL-SA-00075%20Detection%20Guide-Rev%201.0.pdf)
 
釋出之檢測韌體版本方法,詳細檢測步驟如下: (1)下載Intel® SCS System Discovery Utility工具(https://downloadcenter.intel.com/download/26691/Intel-SCS-System-DiscoveryUtility
 
) (2)以系統管理員啟動cmd視窗 (3)鍵入SCSDiscovery.exe SystemDiscovery /noregistry產生一份XML檔,並檢視該份文件中的FWVersion值,確認是否為上述受影響之韌體版本 3.Intel官方網頁(https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf)
 
釋出之關閉AMT、ISM及SBT方法,詳細關閉步驟如下: (1)以系統管理員權限啟動cmd視窗 (2)鍵入sc config LMS start= disabled(注意disabled前有一空格)
[參考資料:]
1. http://www.ithome.com.tw/news/113815
 
2. https://www.bleepingcomputer.com/news/hardware/intel-fixes-9-year-old-cpu-flaw-that-allows-remote-code-execution/
 
3. https://www.theregister.co.uk/2017/05/01/intel_amt_me_vulnerability/
 
(此通報僅在於告知相關資訊,並非為資安事件)如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/
 
專線電話:07-5250211 網路電話:98400000 E-Mail:service@cert.tanet.edu.tw

 

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼