Intel® Converged Security and Management Engine (Intel® CSME) 11. x Issue (INTEL-SA-00118)

Documentazione

Documentazione e informazioni sui prodotti

000029389

17/08/2019

Per migliorare la robustezza di Intel® Converged Security and Management Engine (Intel® CSME), Intel continua ad eseguire recensioni di sicurezza di Intel CSME con l'obiettivo di migliorare la resilienza del firmware. Di conseguenza, Intel ha individuato una vulnerabilità di sicurezza che potrebbe potenzialmente collocare le piattaforme interessate a rischio.

Il problema riguarda Intel® CSME 11. x utilizzato nei PC consumer/aziendali (Intel® vPro™ o meno, Intel® AMT o meno), dispositivi Internet delle cose e workstation. È possibile trovare la versione del firmware interessata su determinati prodotti:

  • Famiglia di processori Intel® Core™ di sesta, settima e ottava generazione
  • Famiglia di processori Intel® Xeon® E3-1200 V5 e V6
  • Famiglia di processori Intel® Xeon® W

Intel ha implementato e convalidato un aggiornamento del firmware Intel® CSME (versione 11.8.50 o successiva) che soddisfa la vulnerabilità identificata. Raccomandiamo vivamente agli amministratori di sistema e ai proprietari di sistemi di applicare al più presto tutti gli aggiornamenti firmware disponibili dal proprio sistema/produttore di apparecchiature.

Visualizzate Intel Security Advisory Intel-SA-00118 per ulteriori dettagli.

Contattare il produttore del sistema per ottenere gli aggiornamenti necessari del sistema.

Domande e risposte

Fare clic o la domanda per la risposta:

Ho creato il mio computer dai componenti; Non ho un produttore di sistemi da contattare. Che cosa devo fare?Contatta il produttore della scheda madre che hai acquistato per realizzare il tuo sistema. Sono responsabili della distribuzione dell'aggiornamento del BIOS o del firmware corretto per la scheda madre.
Questo problema ha un impatto sui prodotti consumer?Sì.
Questo problema ha un impatto sui prodotti aziendali?Sì.
Quali versioni di Intel® Management Engine (Intel® ME) sono interessate dal problema individuato?Intel® ME 11.0.0 tramite 11.8. x e 11.10. x tramite 11.11. x.
I servizi Intel® Server Platform sono interessati?No, i servizi della piattaforma server Intel® non sono interessati.
Intel® Trusted Execution Engine (Intel® attendibile) è interessato?No, Intel® attendibile non è interessata.