Intel® tecnologia di gestione attiva ROBOT TLS problema supporto informazioni (Intel SA-00141)

Documentazione

Documentazione e informazioni sui prodotti

000028986

04/02/2020

Intel® ha ricevuto notifica di un problema con il firmware della tecnologia Intel® Active Management.

Questo problema potrebbe consentire a un aggressore non autenticato di eseguire intercettazioni remote o attacchi man-in-the-Middle sulla comunicazione di rete out-of-band (OOB) da e verso Intel® AMT su un canale crittografato TLS.

Questo problema riguarda Intel® Management Engine (Intel® ME) e Intel® Converged Security and Management Engine (Intel® CSME) 2. x/3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x/12.0 con Intel® AMT utilizzati nei PC aziendali e nelle workstation. Queste versioni del firmware possono essere trovate su alcuni prodotti:

  • Intel® Core™ 2 e Intel® Centrino™ 2
  • prima, seconda, terza, quarta, Quinta, sesta, settima e ottava generazione della famiglia di processori Intel® Core™
  • Famiglia di processori Intel® Xeon® E3-1200 V1, V2, V3, V4, V5 e V6
  • Famiglia di processori scalabili Intel® Xeon® (workstation Purley)
  • Famiglia di processori Intel® Xeon® W (Basin Falls workstation)

Intel ha implementato e validato un aggiornamento del firmware di Intel ME/CSME che risolve la vulnerabilità. Abbiamo rilasciato il firmware aggiornato ai produttori di sistemi e schede madri.

Le seguenti versioni di Intel ME o Intel CSME non contengono più le vulnerabilità identificate:

  • Intel® CSME 12.0.6 e versioni successive
  • Intel® CSME 11.8.55 e versioni successive
  • Intel® CSME 11.11.55 e versioni successive
  • Intel® CSME 11.21.55 e versioni successive
  • Intel® ME 10.0.60 e superiore
  • Intel® ME 9.5.65 e superiore
  • Intel® ME 9.1.45 e superiore
NotaIl firmware Intel® Management Engine (Intel® ME) per i seguenti prodotti non è più supportato. Questi prodotti non riceveranno un aggiornamento del firmware: Intel® Core™ 2 Duo vPro™, Intel® Centrino™ 2 vPro™,® Intel™ Core di prima generazione, Intel® Core™ di seconda generazione e® Intel™ Core di terza generazione.

Contattare il produttore del sistema o della scheda madre per ottenere un aggiornamento del firmware Intel ME/Intel CSME o un aggiornamento del BIOS che soddisfa questa vulnerabilità. Intel non è in grado di fornire aggiornamenti per sistemi o schede madri di altri produttori.

Domande frequenti

Fare clic o l'argomento per i dettagli:

Quali sono le descrizioni delle vulnerabilità, il numero di vulnerabilità e esposizioni (CVE) comuni e le informazioni CVSS (Common Vulnerability Punteggio System) per le vulnerabilità identificate associate a Intel ME?
La tecnologia Intel® Active Management o la tecnologia Intel® standard di gestibilità devono essere abilitate e provisionate per essere vulnerabili a questi CVEs?
  • Sì. La tecnologia Intel® Active Management o la tecnologia Intel® standard di gestibilità devono essere abilitate e provisionate in modalità TLS affinché un sistema sia vulnerabile a questi CVEs.
Come è possibile visualizzare la versione ME/CSME per determinare se sono interessati da questa vulnerabilità?
  • Opzione 1: riavviare il sistema e accedere al BIOS di sistema. Le informazioni sul firmware di ME/CSME potrebbero essere disponibili negli schermi di informazioni sul BIOS. Contattare il produttore del sistema per assistenza.
  • Opzione 2: scaricare lo strumento di rilevamento Intel SA-00125 daArea download. Estrarre lo strumento ed eseguire il programma Intel-SA-00125-GUI. EXE. Controllare la sezione informazioni ME dell'output per il numero di versione di ME (esempio seguente).

    Informazioni su Intel® ME
    Motore: motore di gestione Intel®
    Versione: 11.6.29.3287
    SVN: 1

Ho un sistema o una scheda madre prodotta da Intel (Intel® NUC, Intel® mini PC, Intel® Server, scheda madre Intel® per sistemi desktop) che si presenta come vulnerabile. Che cosa devo fare?
  • Vai alla Home page del supporto e Scegli il tuo prodotto. Sarete in grado di controllare gli aggiornamenti del BIOS o del firmware per il sistema.
Ho creato il mio computer dai componenti. Non ho un produttore di sistemi da contattare. Che cosa devo fare?
  • Contatta il produttore della scheda madre che hai acquistato per realizzare il tuo sistema. Sono responsabili della distribuzione dell'aggiornamento del BIOS o del firmware corretto per la scheda madre.