电脑公司 - 专注最好用的Win7旗舰版镜像下载网站!(本站Win7完美支持USB3.0) 电脑公司首页 | Win7激活工具 | 热门专题
电脑公司>您的位置:首页 > 软件下载 > 其他软件 >

英特尔处理器漏洞检测工具Intel-SA-00086 官方版(Win10/8.1/7)

英特尔处理器漏洞检测工具Intel-SA-00086 官方版(Win10/8.1/7)
更新时间:2021-05-19软件大小:3.35M软件格式:.rar
授权方式:免费版软件语言:简体中文软件类型:国产软件

安全检测:

推荐星级:

软件介绍

Intel处理器漏洞检测工具Intel-SA-00086是一款NTEL-SA-00086检测工具将有助于检测INTEL-SA-00086中描述的安全漏洞,第一个是交互式GUI工具,可以发现设备的硬件和软件细节,并提供风险评估。此版本推荐用于本地系统评估。该工具的第二个版本是控制台可执行文件,它将发现信息保存到Windows *注册表和/或XML文件中。

英特尔处理器漏洞检测工具Intel-SA-00086 官方版(Win10/8.1/7)

漏洞波及的处理器型号

- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

- Xeon E3-1200 v5/v6系列

- Xeon Scalable系列

- Xeon W系列

- Atom C3000系列

- Apollo Lake Atom E3900系列

- Apollo Lake奔腾系列

- 赛扬N/J系列

这些漏洞可被用来加载、执行任意代码,能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃,而且整个攻击过程操作系统、用户都是看不见的,这就意味着不可能防御!

另外,虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。

Windows版使用指南

下载压缩包后将其所有内容解压至桌面,然后运行DiscoveryTool.GUI文件夹下的Intel-SA-00086-GUI.exe。

打开该程序后将会自动检测设备所用的处理器及其驱动程序是否受到威胁,例如鸭子哥的检测结果就是这样:

如何修改管理引擎中的漏洞

英特尔发布的检测工具只能帮你检测设备是否受到漏洞的影响,但该工具并不能帮你直接更新或者修复漏洞。

目前该公司已经将相关的技术细节披露给主板制造商,因此用户需要等待主板制造商发布新版驱动才可修复。

如果你担心这个问题的话可以抽空去你的主板制造商网站查查,看看对应的型号有没有发布新版本驱动程序。

注:此引擎驱动程序并非 BIOS 的,如果你需要前往主板制造商网站下载最新版需要选择芯片组的驱动程序。

即使是关机状态亦可被攻击

该管理引擎会随着用户启动设备时同步启动并且无法关闭,如果强制关闭则用户系统会在1 分钟内自动关闭。

但该管理引擎是个独立的操作系统因此只要通电即可操作,并不是非得用户系统启动后才能利用该管理引擎。

所以即使是设备已经关机但还保持通电状态那么攻击者就有机可乘,然后攻击者即可访问设备所在内部网络。

英特尔自己都承认这些漏洞甚至允许攻击者加载和执行用户以及操作系统以外的、没有经过验证的任意代码。

具体漏洞细节会在下个月黑帽大会上发布:

留给英特尔和厂商发布新版驱动程序进行修复的时间已经不多,研究人员会在下月黑帽大会上发布调查结果。

因此目前只知道这些漏洞会带来极其深远的影响,但是漏洞如何利用以及漏洞的利用难度等还需要继续等待。

目前外界最担心的莫过于远程利用漏洞了,实际上这些漏洞绝大部分都需要攻击者接触到设备或者进入内网。

但是英特尔也承认如果攻击者拥有更高权限那么可以远程代码执行,这个安全威胁程度瞬间就提升了好几倍。

返回顶部


系统软件完发布的系统镜像及软件均来至互联网,仅供学习和研究使用,不得用于任何商业用途并请在下载后24小时内删除,如果满意请联系版权方购买。
如果您发现本站侵害了您的版权,请立即联系我们,本站将第一时间进行相关处理。邮箱:448377971#QQ.com[请将#换成@]
版权声明|下载声明 Copyright@ 2023 电脑公司