Chipzilla近期公布了英特爾管理引擎（Intel ME）的更多安全更新。根據(jù)發(fā)布的多個公告，共計修復(fù)了四個漏洞。Positive Technologies詳細介紹了這些BUG，其中編號為CVE-2018-3628的“HTTP handler的緩沖區(qū)溢出”問題最為嚴重。

身處相同網(wǎng)絡(luò)子網(wǎng)上的攻擊者可以在Active Management Technology (AMT）環(huán)境中執(zhí)行任意代碼，不需要管理員權(quán)限就能訪問AMT賬號。這使得惡意攻擊者能夠完全遠程控制計算機。

CVE-2018-3629是另一個緩沖區(qū)溢出漏洞，CVE-2018-3632是一個內(nèi)存損壞錯誤，只有管理員權(quán)限的本地攻擊者才能利用。CVE-2018-3627同樣需要管理員權(quán)限，這是Intel Converged Security Management Engine 11.x中存在的邏輯錯誤，可以運行任意惡意代碼。