Intel® Active Management Technology 9. x/10. x/11. x protezione aggiornamento cumulativo (INTEL-SA-00112)

Documentazione

Documentazione e informazioni sui prodotti

000029388

16/07/2018

Per migliorare la robustezza del motore Intel® Converged Security and Management (Intel® CSME), Intel continua ad eseguire revisioni di sicurezza di Intel CSME con l'obiettivo di migliorare la resilienza del firmware. Di conseguenza, Intel ha identificato vulnerabilità di sicurezza che potrebbero potenzialmente collocare le piattaforme interessate a rischio.

I problemi influiscono sulla tecnologia Intel® Active Management 3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x utilizzati nei PC aziendali (Intel® vPro™, Intel® AMT), dispositivi per gli affari, workstation aziendali e server. È possibile trovare queste versioni del firmware su alcuni prodotti:

  • Tecnologia Intel® Core™ 2 Duo vPro™ e tecnologia Intel® Centrino™ 2 vPro™
  • 1a, 2a, 3A, 4a, 5A, sesta, settima e ottava generazione di famiglia di processori Intel® Core™
  • processore Intel® Xeon® E3-1200 V5 e famiglia di prodotti V6
  • Famiglia di processori scalabili Intel® Xeon®
  • Famiglia di processori Intel® Xeon® W
Per contribuire a determinare se questa vulnerabilità ha un impatto sul prodotto, è possibile utilizzare l'utilità Intel® SCS System Discovery per verificare lo stato corrente e il numero di versione Intel® Converged Security and Management Engine (Intel® CSME) del SKU di gestibilità.

Intel ha convalidato e rilasciato gli aggiornamenti del firmware che affrontano questi problemi per Intel® ME 9. x, 10. x, e 11. x. Intel ha reso gli aggiornamenti disponibili per i produttori di sistemi nel marzo 2018. Intel consiglia agli utenti finali di verificare con i propri produttori di sistemi e di applicare gli aggiornamenti disponibili, in base alle versioni elencate di seguito:

Generazione di CPU associataVersioni del firmware risolte
4° generazione della famiglia di processori Intel® Core™Intel® Converged Security and Management Engine (Intel® CSME) 9.1.43 o superiore
Intel® CSME 9.5.63 o superiore
famiglia di processori Intel® Core™ 5° generazioneIntel® CSME 10.0.57 o superiore
6° generazione della famiglia di processori Intel® Core™Intel® CSME 11.8.50 o superiore
7° generazione della famiglia di processori Intel® Core™Intel® CSME 11.8.50 o superiore
8° generazione della famiglia di processori Intel® Core™Intel® CSME 11.8.50 o superiore
processore Intel® Xeon® E3-1200 V5 e famiglia di prodotti V6Intel® CSME 11.8.50 o superiore
Famiglia di processori scalabili Intel® Xeon®Intel® CSME 11.21.51 o superiore
Famiglia di processori Intel® Xeon® WIntel® CSME 11.11.50 o superiore

Le versioni del firmware Intel® CSME 3. x-8. x non sono più supportate e non ricevono un aggiornamento del firmware. CSME 3. x-8. x versioni sono state supportate per i seguenti prodotti:

  • Intel® Core™ 2 Duo vPro™
  • Intel® Centrino™ 2 vPro™
  • Processori Intel® Core™ di prima generazione
  • Processori Intel® Core™ di seconda generazione
  • Processori Intel® Core™ di terza generazione

Per ulteriori informazioni, vedere Intel Security Advisory Intel-SA-00112 .

Contattare il proprio sistema/produttore di apparecchiature per ottenere gli aggiornamenti necessari.

Domande e risposte

Clicca o la domanda per la risposta:

Questo problema di impatto consumer Motore di gestione Intel® (Intel® me) prodotti?No, consumatoreMotore di gestione Intel® Gli SKU del firmware (Intel® ME) non sono interessati.
Intel® Active Management Technology o la tecnologia Intel® standard di gestibilità devono essere abilitate e previsionate per essere vulnerabili a questi CVEs?Sì, la tecnologia Intel® Active Management o la tecnologia di gestione standard Intel® devono essere abilitate e previsionate per essere vulnerabili a queste CVEs.
Ho costruito il mio computer da componenti; Non ho un produttore di sistema da contattare. Cosa devo fare?Contatta il produttore della scheda madre che hai acquistato per costruire il tuo sistema. Sono responsabili della distribuzione del BIOS corretto o aggiornamento del firmware per la scheda madre.
Motore di gestione Intel® 12. x e superiore è influenzato da questi problemi identificati?No, questi problemi identificati non influenzanoMotore di gestione Intel® 12. x e superiore.