Problema di protezione e gestione del motore Intel® Converged (Intel® CSME) (SA-00125)
- Bypassare la protezione anti-riproduzione Intel® CSME, consentendo così potenziali attacchi di forza bruta sui segreti memorizzati all'interno dell'Intel CSME;
- Ottenere accesso non autorizzato alla password Motore di gestione Intel® (Intel® MEBx);
- Manomettere l'integrità delle directory del file System Intel® CSME o dei file di dati della piattaforma server e dell'ambiente di esecuzione trusted (Intel® TXE).
Per ulteriori informazioni, vedere Security Advisory Intel-SA-00125 .
Prodotti/tecnologie interessate
Il problema è stato identificato come una vulnerabilità nelle versioni del firmware Intel® CSME: 11,0 attraverso 11.8.50; 11,10 attraverso 11.11.50; 11,20 attraverso 11.21.51, Intel® Server Platform Servizi versione 4,0 (solo su Purley e Bakerville) e Intel® TXE versione 3,0 attraverso 3.1.50.
I sistemi che utilizzano le versioni del firmware Intel® CSME prima di 11.0/Intel® Server Platform Servizi 4.0/TXE 3,0 o utilizzando le versioni del firmware 11.8.55/11.11.55/11.21.55/Intel® Server Platform Servizi 5,0 e superiori/TXE 3.1.55 o superiore non contengono la vulnerabilità identificata.
Motore di gestione e sicurezza di Intel® Converged (Intel® CSME) | |
Versione aggiornata del firmware Intel® CSME | Sostituisce la versione del firmware Intel® CSME |
11.8.55.3510 | 11.8.50.3399 |
11.11.55.1509 | 11.11.50.1402 |
11.21.55.1508 | 11.21.50.1400 |
Intel® Server Platform Servizi | |
Aggiornata versione del firmware SPS | Sostituisce la versione del firmware SPS |
SPS_SoC-a _ 04.00.04.177.0 | SPS_SoC-a _ 04.00.04.172.0 |
SPS_SoC-x _ 04.00.04.077.0 | SPS_SoC-x _ 04.00.04.057.0 |
SPS_E5_ 04.00.04.381.0 | SPS_E5_ 04.00.04.340.0 |
Motore di esecuzione Trusted Intel® (TXE) | |
Versione aggiornata del firmware TXE | Sostituisce la versione del firmware TXE |
3.1.55 | 3.1.50.2222 |
Contattare il produttore del sistema o della scheda madre per ottenere un aggiornamento del firmware Intel CSME o un aggiornamento del BIOS che affronti questa vulnerabilità. Intel non può fornire aggiornamenti per sistemi o schede madri di altri produttori.
Lo strumento di rilevamento Intel SA-00125 è disponibile in Download Center per assistere i clienti nel determinare se i sistemi sono vulnerabili a questo problema.