英特尔释出补丁修复了十年历史的芯片远程代码执行漏洞。该漏洞允许攻击者完整控制计算机。英特尔的安全公告称,提权漏洞存在于 Intel Active Management Technology、Intel Small Business Technology 和 Intel Standard Manageability 中,固件版本号 6.x、7.x、8.x、9.x、10.x、11.0、11.5 和 11.6,6 之前或 11.6 之后的版本不受影响。漏洞主要影响服务器,而不是消费者电脑。如果受影响的系统启用了 LMS 服务,开放了可远程访问的端口,那么攻击者可以利用该漏洞完整控制系统。
转自 http://www.solidot.org/story?sid=52246