Problema di protezione e gestione del motore Intel® Converged (Intel® CSME) (SA-00125)

Documentazione

Documentazione e informazioni sui prodotti

000030079

30/11/2018

Intel è stata notificata di un problema con il firmware Intel® Converged Security and Management Engine (Intel® CSME). Un utente malintenzionato con accesso fisico potrebbe eseguire le operazioni seguenti su una singola piattaforma:
  • Bypassare la protezione anti-riproduzione Intel® CSME, consentendo così potenziali attacchi di forza bruta sui segreti memorizzati all'interno dell'Intel CSME;
  • Ottenere accesso non autorizzato alla password Motore di gestione Intel® (Intel® MEBx);
  • Manomettere l'integrità delle directory del file System Intel® CSME o dei file di dati della piattaforma server e dell'ambiente di esecuzione trusted (Intel® TXE).

Per ulteriori informazioni, vedere Security Advisory Intel-SA-00125 .

Prodotti/tecnologie interessate

Il problema è stato identificato come una vulnerabilità nelle versioni del firmware Intel® CSME: 11,0 attraverso 11.8.50; 11,10 attraverso 11.11.50; 11,20 attraverso 11.21.51, Intel® Server Platform Servizi versione 4,0 (solo su Purley e Bakerville) e Intel® TXE versione 3,0 attraverso 3.1.50.

I sistemi che utilizzano le versioni del firmware Intel® CSME prima di 11.0/Intel® Server Platform Servizi 4.0/TXE 3,0 o utilizzando le versioni del firmware 11.8.55/11.11.55/11.21.55/Intel® Server Platform Servizi 5,0 e superiori/TXE 3.1.55 o superiore non contengono la vulnerabilità identificata.

Motore di gestione e sicurezza di Intel® Converged (Intel® CSME)
Versione aggiornata del firmware Intel® CSMESostituisce la versione del firmware Intel® CSME
11.8.55.351011.8.50.3399
11.11.55.150911.11.50.1402
11.21.55.150811.21.50.1400
Intel® Server Platform Servizi
Aggiornata versione del firmware SPSSostituisce la versione del firmware SPS
SPS_SoC-a _ 04.00.04.177.0SPS_SoC-a _ 04.00.04.172.0
SPS_SoC-x _ 04.00.04.077.0SPS_SoC-x _ 04.00.04.057.0
SPS_E5_ 04.00.04.381.0SPS_E5_ 04.00.04.340.0
Motore di esecuzione Trusted Intel® (TXE)
Versione aggiornata del firmware TXESostituisce la versione del firmware TXE
3.1.553.1.50.2222

Contattare il produttore del sistema o della scheda madre per ottenere un aggiornamento del firmware Intel CSME o un aggiornamento del BIOS che affronti questa vulnerabilità. Intel non può fornire aggiornamenti per sistemi o schede madri di altri produttori.

Lo strumento di rilevamento Intel SA-00125 è disponibile in Download Center per assistere i clienti nel determinare se i sistemi sono vulnerabili a questo problema.