ASM6000支持Intel CPU管理引擎漏洞检查
责任编辑:盈高科技 时间:2017-12-20 浏览次数:5876
早些时候根据外部安全专家的发现,Intel CPU的管理引擎(简称ME)、服务器平台服务(简称SPS)以及可信执行引擎(简称TXE)易受到多项高危安全漏洞的影响。
这些固件级别的bug允许登录管理员以及恶意或劫持性高权限进程运行操作系统下的代码,从而在完全不被其他用户及管理员察觉的前提下实施窥探或者干涉。网络管理员或者其他伪装为管理员的人士亦可利用这些漏洞以远程方式对设备进行间谍软件感染或者注入rootkit。
Intel为此提供了漏洞检查工具和相关说明:
https://www.intel.cn/content/www/cn/zh/support/articles/000025619/software.html
对于此次事件,盈高科技的ASM6000入网规范管理系统中内置了此次Intel CPU漏洞(英特尔-AS-00086)的检查项目。管理员可以开启此检查项,对全网终端进行CPU漏洞检查。
检查完成后ASM6000可以生成检查结果报表,管理员可以通过此报表了解到网内终端CPU漏洞情况,此漏洞终端的型号、厂家等信息。通过此信息可以进一步与相关硬件厂商联系,获取补丁修复漏洞。
//注:由于此漏洞无法通过自动方式进行修复,因此ASM6000仅提供检查结果的报表信息//