Supporto

Problema di protezione e gestione del motore Intel® Converged (Intel® CSME) (SA-00125)

Documentazione

Tipo di contenuto Documentazione e informazioni sui prodotti

ID articolo 000030079

Ultima recensione 30/11/2018

Intel è stata notificata di un problema con il firmware Intel® Converged Security and Management Engine (Intel® CSME). Un utente malintenzionato con accesso fisico potrebbe eseguire le operazioni seguenti su una singola piattaforma:

Bypassare la protezione anti-riproduzione Intel® CSME, consentendo così potenziali attacchi di forza bruta sui segreti memorizzati all'interno dell'Intel CSME;
Ottenere accesso non autorizzato alla password Motore di gestione Intel® (Intel® MEBx);
Manomettere l'integrità delle directory del file System Intel® CSME o dei file di dati della piattaforma server e dell'ambiente di esecuzione trusted (Intel® TXE).

Per ulteriori informazioni, vedere Security Advisory Intel-SA-00125 .

Prodotti/tecnologie interessate

Il problema è stato identificato come una vulnerabilità nelle versioni del firmware Intel® CSME: 11,0 attraverso 11.8.50; 11,10 attraverso 11.11.50; 11,20 attraverso 11.21.51, Intel® Server Platform Servizi versione 4,0 (solo su Purley e Bakerville) e Intel® TXE versione 3,0 attraverso 3.1.50.

I sistemi che utilizzano le versioni del firmware Intel® CSME prima di 11.0/Intel® Server Platform Servizi 4.0/TXE 3,0 o utilizzando le versioni del firmware 11.8.55/11.11.55/11.21.55/Intel® Server Platform Servizi 5,0 e superiori/TXE 3.1.55 o superiore non contengono la vulnerabilità identificata.

Motore di gestione e sicurezza di Intel® Converged (Intel® CSME)
Versione aggiornata del firmware Intel® CSME	Sostituisce la versione del firmware Intel® CSME
11.8.55.3510	11.8.50.3399
11.11.55.1509	11.11.50.1402
11.21.55.1508	11.21.50.1400
Intel® Server Platform Servizi
Aggiornata versione del firmware SPS	Sostituisce la versione del firmware SPS
SPS_SoC-a _ 04.00.04.177.0	SPS_SoC-a _ 04.00.04.172.0
SPS_SoC-x _ 04.00.04.077.0	SPS_SoC-x _ 04.00.04.057.0
SPS_E5_ 04.00.04.381.0	SPS_E5_ 04.00.04.340.0
Motore di esecuzione Trusted Intel® (TXE)
Versione aggiornata del firmware TXE	Sostituisce la versione del firmware TXE
3.1.55	3.1.50.2222

Contattare il produttore del sistema o della scheda madre per ottenere un aggiornamento del firmware Intel CSME o un aggiornamento del BIOS che affronti questa vulnerabilità. Intel non può fornire aggiornamenti per sistemi o schede madri di altri produttori.

Lo strumento di rilevamento Intel SA-00125 è disponibile in Download Center per assistere i clienti nel determinare se i sistemi sono vulnerabili a questo problema.

- Parte di queste informazioni derivano da una traduzione automatica del contenuto originale. Questo contenuto è fornito soltanto come informazione generale e non può essere considerato come completo e accurato.

Assistenza

Contattate il supporto

Fornisci il tuo feedback

Queste informazioni sono state utili?

SÌ

NO

Caratteri rimanenti: 500

Apprezziamo ogni tipo di feedback, ma non possiamo rispondere o fornire supporto sui prodotti. Non inserire informazioni di contatto. Se desideri una risposta, contatta il Supporto.

Grazie

Selezionare l'area geografica

Asia Pacific

Europe

Latin America

Middle East/Africa

North America

Utilizzare l'opzione di ricerca di Intel.com

Link rapidi

Ricerche recenti

Ricerca avanzata

Cerca solo in

Problema di protezione e gestione del motore Intel® Converged (Intel® CSME) (SA-00125)

Prodotti correlati

Questo articolo si applica ai Prodotti 1.

Assistenza

Fornisci il tuo feedback