勒索团伙正研究英特尔管理引擎漏洞利用

据外媒报道，Eclypsium 研究人员发布警告称，勒索软件团伙拥有有效的概念验证代码来利用低级英特尔固件漏洞，并预计这些技术将在不久的将来被野外利用。这一发现是基于 Conti 勒索软件团伙的泄露文件分析得到的结论。

 

分析显示 Conti 正在对英特尔管理引擎（ME）进行攻击研究，英特尔管理引擎是一种嵌入式微控制器，运行轻量级微内核操作系统。在该环境下，操作系统将不能进一步阻止代码执行。分析认为，这将有利于勒索攻击的长期隐藏，且高权限也将令防病毒或EDR等安全工具失效。

 

Eclypsium 研究人员随后发布了一个已知ME漏洞列表，并指出没有发现新的或未缓解的漏洞，并提醒英特尔用户的组织需要及时更新芯片组固件软件或 UEFI/BIOS 系统固件。