>>59
ネット接続してればintel製品は乗っ取れるよ?
元々リモートで対応するためにintelが設計したシステムだったからね
Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
【Ryzen APU】ThinkPad E585 Part32【Raven Ridge】
■ このスレッドは過去ログ倉庫に格納されています
2019/01/04(金) 20:41:19.71ID:msvK/ZqP
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★27 [Ailuropoda melanoleuca★]
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★26 [Ailuropoda melanoleuca★]
- 【サッカー】激闘終えた日本代表が帰国 サポーター大歓声「ありがとう」…森保監督は夕方会見 協会は続投要請へ★2 [王子★]
- スマイリーキクチ、橋本愛への誹謗中傷めぐり「人格を否定したり、仕事をやめろと脅す。正義感って何でしょうね?」 [muffin★]
- 【W杯】鎌田大地「優勝を狙うにはサッカーが日本の“国技”にならないと」「日本は良くも悪くもいろんなスポーツに散っている」★8 [鉄チーズ烏★]
- 【サッカー】本田圭佑、日本代表の次期監督に名乗り「アジア杯で負けたら問答無用でクビにしてくれていい」 ★3 [阿弥陀ヶ峰★]
- 👊🏡👊😅👊🏡👊
- 【実況】博衣こよりのえちえちがんばれゴエモン大集合🧪★2
- 【闇深】橋本愛「男性恐怖症です。吉沢亮や横浜流星に触られるのはOK。佐藤二朗はNG」 [977790669]
- 高市国会、詰んだっぽい。自民「何が何でも皇室だけはぶっ壊す!」連立維新「その前に議員定数削減する約束じゃないか!」 [784319933]
- ギャルピースキモくね?
- 毎日暑い