安全公告:LEN-21032 Intel® Management Engine 11.x 问题
小新系列2018-07-23知识编号:176875
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-21032
潜在影响:权限提升
严重性:高
影响范围:全行业
CVE ID:CVE-2018-3627
摘要描述:
Intel 已对其 Intel® Management Engine(ME)11.x 固件执行安全审查,并已确定通过本地访问权限允许权限提升的安全漏洞。
应采取哪些措施进行自我保护:
Intel 建议更新到以下“产品影响”部分中针对您的产品型号列出的固件版本(或更高版本)。
此公告仅适用于用于消费者/企业 PC 和工作站的 ME 变体。Server Platform Services(SPS)和 Trusted Execution Environment(TXE)ME 变体不受影响。
解决方案:
产品影响:
网络交换机 - 未受影响
存储器 - 未受影响
System x -Lenovo - 未受影响
System x(IBM) - 未受影响
ThinkSystem - 未受影响
参考资料:
Intel 安全公告 INTEL-SA-00118 –
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00118.html
0 
相关知识
- 1安全公告:LEN-27716 Intel CSME、Server Platform Services、Trusted Execution Engine、Intel Active Management Technology 和 Dynamic Application Loader 漏洞2安全公告:LEN-25083 Intel CSME、Server Platform Services、Trusted Execution Engine 和 Intel Active Management Technology 漏洞3安全公告:LEN-26293 Intel CSME、Server Platform Services、Trusted Execution Engine 和 Intel Active Management Technology 漏洞4安全公告:LEN-17297 Intel ME 11.x、SPS 4.0和TXE 3.0累积安全更新
鎵爜鐧诲綍鏇村畨鍏�