Supporto

Problema di protezione e gestione del motore Intel® Converged (Intel® CSME) (SA-00125)

Documentazione

Tipo di contenuto Documentazione e informazioni sui prodotti

ID articolo 000030079

Ultima recensione 30/11/2018

Intel è stata notificata di un problema con il firmware Intel® Converged Security and Management Engine (Intel® CSME). Un utente malintenzionato con accesso fisico potrebbe eseguire le operazioni seguenti su una singola piattaforma:

Bypassare la protezione anti-riproduzione Intel® CSME, consentendo così potenziali attacchi di forza bruta sui segreti memorizzati all'interno dell'Intel CSME;
Ottenere accesso non autorizzato alla password Motore di gestione Intel® (Intel® MEBx);
Manomettere l'integrità delle directory del file System Intel® CSME o dei file di dati della piattaforma server e dell'ambiente di esecuzione trusted (Intel® TXE).

Per ulteriori informazioni, vedere Security Advisory Intel-SA-00125 .

Prodotti/tecnologie interessate

Il problema è stato identificato come una vulnerabilità nelle versioni del firmware Intel® CSME: 11,0 attraverso 11.8.50; 11,10 attraverso 11.11.50; 11,20 attraverso 11.21.51, Intel® Server Platform Servizi versione 4,0 (solo su Purley e Bakerville) e Intel® TXE versione 3,0 attraverso 3.1.50.

I sistemi che utilizzano le versioni del firmware Intel® CSME prima di 11.0/Intel® Server Platform Servizi 4.0/TXE 3,0 o utilizzando le versioni del firmware 11.8.55/11.11.55/11.21.55/Intel® Server Platform Servizi 5,0 e superiori/TXE 3.1.55 o superiore non contengono la vulnerabilità identificata.

Motore di gestione e sicurezza di Intel® Converged (Intel® CSME)
Versione aggiornata del firmware Intel® CSME	Sostituisce la versione del firmware Intel® CSME
11.8.55.3510	11.8.50.3399
11.11.55.1509	11.11.50.1402
11.21.55.1508	11.21.50.1400
Intel® Server Platform Servizi
Aggiornata versione del firmware SPS	Sostituisce la versione del firmware SPS
SPS_SoC-a _ 04.00.04.177.0	SPS_SoC-a _ 04.00.04.172.0
SPS_SoC-x _ 04.00.04.077.0	SPS_SoC-x _ 04.00.04.057.0
SPS_E5_ 04.00.04.381.0	SPS_E5_ 04.00.04.340.0
Motore di esecuzione Trusted Intel® (TXE)
Versione aggiornata del firmware TXE	Sostituisce la versione del firmware TXE
3.1.55	3.1.50.2222

Contattare il produttore del sistema o della scheda madre per ottenere un aggiornamento del firmware Intel CSME o un aggiornamento del BIOS che affronti questa vulnerabilità. Intel non può fornire aggiornamenti per sistemi o schede madri di altri produttori.

Lo strumento di rilevamento Intel SA-00125 è disponibile in Download Center per assistere i clienti nel determinare se i sistemi sono vulnerabili a questo problema.

- Parte di queste informazioni derivano da una traduzione automatica del contenuto originale. Questo contenuto è fornito soltanto come informazione generale e non può essere considerato come completo e accurato.

Assistenza

Contattate il supporto

Fornisci il tuo feedback

Queste informazioni sono state utili?

SÌ

NO

Caratteri rimanenti: 500

Apprezziamo ogni tipo di feedback, ma non possiamo rispondere o fornire supporto sui prodotti. Non inserire informazioni di contatto. Se desideri una risposta, contatta il Supporto.

Grazie

Selezionare l'area geografica

Asia Pacific

Europe

Latin America

Middle East/Africa

North America

Utilizzare l'opzione di ricerca di Intel.com

Link rapidi

Ricerche recenti

Ricerca avanzata

Cerca solo in

Problema di protezione e gestione del motore Intel® Converged (Intel® CSME) (SA-00125)

Prodotti correlati

Questo articolo si applica ai Prodotti 1.

Assistenza

Fornisci il tuo feedback

Login

Utilizzare l'opzione di ricerca di Intel.com

Link rapidi

Ricerche recenti

Ricerca avanzata

Cerca solo in

Supporto

Assistenza

Fornisci il tuo feedback