西門子38個系列PC產品受英特爾晶元漏洞影響
E安全7月4日訊
英特爾公司5月1日表示,Embedi公司的安全研究人員Maksim
Malyutin三月發現了報告了英特爾主動管理技術(AMT)中的一個嚴重安全漏洞「CVE-2017-5689」,允許用戶藉助空的登錄位元組利用AMT功能,這個漏洞影響了自2008年的Nehalem一直到2017年的Kaby
Lake等諸多晶元。最新修復漏洞的固件版本號如下,希望受影響晶元型號的用戶儘快升級最新BIOS固件,封堵漏洞。要獲取英特爾的補丁修復漏洞,需聯繫設備製造商進行固件升級。
藉助該漏洞,就算不是國家支持的黑客,也能通過空的英特爾AMT登錄信息破解工業控制系統,西門子上周開始修復此漏洞。
西門子38個系列產品在使用英特爾晶元組,包括SIMATIC工業PC、SINUMERIK控制面板和SIMOTION P320PC。
受影響的產品列表:
西門子公司已經為SIMATIC PC發布了補丁,控制面板產品中仍存在漏洞。
補丁地址如下:http://t.cn/RodE1M4
西門子上周發布的另一補丁是針對Web Office Portal的ViewPort,其容易通過HTTP或HTTPS遭受製作數據包的攻擊,能被用來上傳並執行系統級特權的任意代碼。
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考。
※NotPetya背後的黑客組織神秘,或與烏克蘭電網攻擊有關
※新的勒索軟體變種「Nyetya」危害全球系統
※山寨版WannaCry在烏克蘭浮出水面
※網路安全探秘:為何頂級黑客多來自俄羅斯?
TAG:E安全 |
※驍龍8cxPC晶元挑戰酷睿i5 英特爾晶元巨頭地位遭威脅
※英特爾回應CPU新漏洞;小米電視4C 50英寸發布…
※找英特爾CPU漏洞能發財:「幽靈」漏洞獎最高25萬美元
※英特爾推出49量子比特位的超導晶元
※英特爾CPU又現8個新漏洞,ARM晶元均會受到影響
※英特爾至強系列新款晶元 比AMD高3.4倍
※英特爾顏辰巍:2019年年中英特爾5G晶元量產商用
※傳蘋果2020 年開始拋棄英特爾晶元,英特爾股票大跌 6%
※首發16.6英寸電競屏 雷神九代英特爾處理器系列新品來襲
※高通驍龍1000晶元帶來媲美英特爾U系列處理器的性能
※消息稱英特爾砍掉Z390晶元組
※英特爾至尊系列添新品,9980XE降臨
※英特爾50周年:MCS-48系列
※英特爾鬆了一口氣:AMD決定取消Z490晶元組
※英特爾正在測試僅為50nm的最小自旋量子位晶元
※支持Win7!英特爾發布B365晶元組
※英特爾10nm工藝受阻 上半年CPU缺口加大
※英特爾將 800 萬個神經元塞進電腦系統,比傳統 CPU 快 1000 倍
※英特爾明年底推10納米CPU 7納米工藝未延遲
※戴爾XPS 15二合一本發售:頂配2萬元 AMD英特爾合力之作