Intel AMT 提升權限漏洞

影響

• 權限提升

受影響之系統或技術

• 用於 Intel® Active Management Technology、Intel® Small Business Technology 及 Intel® Standard Manageability 的 Intel manageability 韌體版本 6.x、7.x、8.x、9.x、10.x、11.0、11.5 及 11.6

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

• 生產商已提供修補程式：
  https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

其他處理方法：

• 如果未能安裝修補程式，請停用 AMT。請參考 Intel 關於偵測 AMT 及緩解方法的文件：
  https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf

漏洞識別碼

• CVE-2017-5689

資料來源

• US-CERT
• Intel

相關連結

• https://www.us-cert.gov/ncas/current-activity/2017/05/01/Intel-Firmware-Vulnerability
• https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr