Vulnerabilità della tecnologia Intel® Platform Trust (Intel® PTT) nei sistemi che utilizzano Intel® CSME e Intel® TXE (Intel-SA-00142)
Nel tentativo di migliorare costantemente la robustezza della tecnologia Intel® Platform Trust (Intel® PTT), Intel ha eseguito una revisione della sicurezza del proprio Intel® PTT. Di conseguenza, Intel ha identificato una potenziale vulnerabilità nel modulo Intel® PTT che può consentire la divulgazione di informazioni su alcuni dati di Intel PTT tramite l'accesso fisico.
Gli aggiornamenti del firmware sono stati forniti ai produttori di sistemi che risolvono il problema. Intel consiglia di controllare con i produttori di sistema per determinare la disponibilità del loro aggiornamento del firmware. Quindi applicare gli aggiornamenti disponibili in modo tempestivo.
Prodotti interessati
| Motore di gestione e protezione Intel® Converged (Intel® CSME) | |
| Versione aggiornata del firmware Intel® CSME | Sostituisce la versione del firmware Intel® CSME |
| 12.0.6 | 12,0 attraverso 12.0.5 |
| Motore di esecuzione Trusted Intel® (Intel® TXE) | |
| Versione aggiornata del firmware Intel TXE | Sostituisce la versione del firmware Intel TXE |
| 3.1.55 | 3,0 attraverso 3.1.50 |
| 4.0.5 | 4.0.0 |
Domande frequenti
Clicca o la domanda per i dettagli:
Quali sono le descrizioni delle vulnerabilità, il numero CVE (Common vulnerabilità e le esposizioni) e le informazioni CVSS (Common Vulnerability Punteggio System) per le vulnerabilità identificate associate a Intel CSME?
- Per informazioni complete sul CVES associato a questo annuncio, vedere la Security Advisory sa-00142 .
Come posso visualizzare la versione ME/CSME per determinare se sono influenzato da questa vulnerabilità?
- Opzione 1: riavviare il sistema e accedere al BIOS di sistema. Le informazioni sul firmware ME/CSME possono essere disponibili nelle schermate di informazioni sul BIOS. Contattare il produttore del sistema per assistenza.
- Opzione 2: scaricare lo strumento di rilevamento Intel SA-00125.
Da Download Center. Estrarre lo strumento ed eseguire il programma Intel-SA-00125-GUI. EXE.
Controllare la sezione ME info dell'output per il numero di versione ME (esempio riportato di seguito).
Informazioni su Intel® ME
Motore: Intel® Management Engine
Versione: 11.6.29.3287
SVN: 1
Ho un sistema o una scheda madre prodotta da Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) che sta mostrando come vulnerabile. Cosa devo fare?
- Vai alla Homepage del Supporto e Scegli il tuo prodotto. Ci sarete in grado di controllare gli aggiornamenti del BIOS o del firmware per il sistema.
Ho costruito il mio computer da componenti; Non ho un produttore di sistema da contattare. Cosa devo fare?
- Contatta il produttore della scheda madre che hai acquistato per costruire il tuo sistema. Sono responsabili della distribuzione del BIOS corretto o aggiornamento del firmware per la scheda madre.
