之前就有报道Intel处理器的漏洞,例如“幽灵”、“熔断”以及"Lazy LP”等漏洞,最近又出现了两个新的Management Engine漏洞被曝出,分别为CVE-2018-3627和CVE-2018-3628。
CVE-2018-3627是一个逻辑错误,可以允许黑客在用户的PC上运行任意代码;CVE-2018-3628更为严重,除了能够执行远程代码外,攻击者甚至不需要获得AMT管理账户。受影响范围方面,CVE-2018-3627基本影响了第6代及以上酷睿处理器,包括消费者和企业设备;而CVE-2018-3628则影响1-8代酷睿处理器,涉及型号如下:
Intel Core 2 Duo vPro
Intel Centrino 2 vPro
1st/ 2nd/ 3rd/ 4th/ 5th / 6th/ 7th/ 8th Generation Intel Core Processor Family
Intel Xeon Processor E3-1200 v5 ; v6 Product Family(Greenlow)
Intel Xeon Processor Scalable Family(Purley)
Intel Xeon Processor W Family(Basin Falls)