一 漏洞概述

1.1漏洞简介 

英特尔公布：在英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏，英特尔正在发布英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎更新，以缓解此潜在漏洞。

1.2漏洞危害

CVE ID: CVE-2018-3655

描述：漏洞存在于11.21.55版本之前的英特尔CSME中的子系统，4.0版本之前的英特尔服务器平台服务和3.1.55版本之前的英特尔可信执行引擎固件中，可能允许未经身份验证的用户通过物理访问来修改或泄漏信息。

CVSS Base Score: 7.3 High

CVSS Vector: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

具有物理访问权限的未经身份验证的用户可以：

•绕过英特尔CSME 反重放保护，可能允许暴力攻击来获取存储在英特尔CSME内的信息。

•获得未经授权访问英特尔MEBX的密码。

•篡改英特尔CSME文件系统目录的完整性或服务器平台服务和可信执行环境（英特尔TXT）数据文件。

INTEL-SA-00086中描述的缓解措施无法防止此问题，因为对系统具有物理访问权限的用户可能能够回滚到受CVE-2017-5705，CVE-2017-5706和CVE-2017-5707影响的早期英特尔CSME固件。

1.3影响版本

• 英特尔CSME固件版本：11.0至11.8.50， 11.10至11.11.50， 11.20至11.21.51。
• 英特尔服务器平台服务固件版本：4.0（仅限Purley和Bakerville）。
• 英特尔TXE版本：3.0到3.1.50。

 

二 影响范围

根据 ZoomEye 网络空间搜索引擎对 Intel CSME 的搜索结果，共找到 1,149,714 条历史记录。

 

三 修复建议

1.更新最新补丁

2.技术业务咨询：

知道创宇技术业务咨询热线：400-060-9587（政府、国有企业）

                                                028-68360638（互联网企业）

 

四 相关链接Intel CSME