Vulnerabilità della protezione di Power Management Controller (PMC) (Intel-SA-00131)

Documentazione

Documentazione e informazioni sui prodotti

000030482

13/09/2018

Intel ha identificato una vulnerabilità della protezione del firmware. Consente a un utente malintenzionato con privilegi amministrativi di ottenere accesso non autorizzato alle funzionalità della piattaforma e alle informazioni riservate protette da Intel® Converged Security and Management Engine (CSME) o Intel® Server Platform Servizi (SPS).

Gli aggiornamenti del firmware sono stati forniti ai produttori di sistemi che risolvono il problema. Intel consiglia di controllare con i produttori di sistema per determinare la disponibilità del loro aggiornamento del firmware. Quindi applicare gli aggiornamenti disponibili in modo tempestivo.

Le versioni interessate sono indicate di seguito insieme alla versione del firmware (FW) che attenua il problema:
Intel® CSME firmware versioni tra cui 11,0 attraverso 11.8.50; 11,10 attraverso 11.11.50; 11,20 attraverso 11.21.50; 12,0 attraverso 12.0.5, che può essere trovato sui seguenti prodotti:
  • piattaforme per famiglia di processori Intel® Core™ di sesta generazione (attenuate da FW v. 11.8.55)
  • piattaforme per famiglia di processori Intel® Core™ di 7 ° generazione (attenuate da FW v. 11.8.55)
  • piattaforme per famiglia di processori Intel® Core™ di ottava generazione (attenuate da FW v. 12.0.6)
  • Piattaforme della famiglia di processori Intel® Xeon® E3-1200/1500 V5 (attenuate da FW v. 11.8.55)
  • Piattaforme per famiglie di processori Intel® Xeon® E3-1200/1500 V6 (attenuate da FW v. 11.8.55)
  • Processori Intel® Xeon® E-1200 (attenuati da FW v. 11.8.55)
  • Piattaforma della famiglia di processori Intel® Xeon® W (attenuata da FW v. 11.11.55)
  • Processori scalabili Intel® Xeon® (attenuati da FW v. 11.11.55)
  • Piattaforma della famiglia di processori Intel® Core™ X-Series (attenuata da FW v. 11.11.55)
Versione del firmware Intel® SPS 4.0.0, che si trova sui seguenti prodotti:
  • Piattaforma di processori Intel Atom® serie C3000 (attenuata da FW v. 4. x. 05)
  • Piattaforma della famiglia di processori Intel® Xeon® D-2100 (attenuata da FW v. 4. x. 05)
  • Piattaforma della famiglia di processori scalabili Intel® Xeon® (attenuata da FW v. 4. x. 05)
  • Famiglia di chipset Intel® C620 Series (modalità PCIe * EndPoint) (attenuata da FW v. 4. x. 05)
  • Prodotti Intel® QuickAssist Adapter 8960/8970 (attenuati da FW v. 4. x. 05)

È possibile trovare ulteriori dettagli nell'Advisory sulla sicurezza Intel-SA-00131.

Domande frequenti

Clicca o la domanda per i dettagli:

Quali sono le descrizioni delle vulnerabilità, il numero CVE (Common vulnerabilità e le esposizioni) e le informazioni CVSS (Common Vulnerability Punteggio System) per le vulnerabilità identificate associate a Intel CSME?
Come posso visualizzare la versione ME/CSME per determinare se sono influenzato da questa vulnerabilità?
  • Opzione 1: riavviare il sistema e accedere al BIOS di sistema. Le informazioni sul firmware ME/CSME possono essere disponibili nelle schermate di informazioni sul BIOS. Contattare il produttore del sistema per assistenza.
  • Opzione 2: scaricare lo strumento di rilevamento Intel SA-00125 daDownload Center. Estrarre lo strumento ed eseguire il programma Intel-SA-00125-GUI. EXE. Controllare la sezione ME info dell'output per il numero di versione ME (esempio riportato di seguito).

    Informazioni su Intel® ME
    Motore: Intel® Management Engine
    Versione: 11.6.29.3287
    SVN: 1

Ho un sistema o una scheda madre prodotta da Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) che sta mostrando come vulnerabile. Cosa devo fare?
  • Vai alla Homepage del Supporto e Scegli il tuo prodotto. Ci si sarà in grado di verificare la presenza di BIOS o aggiornamenti del firmware per il sistema.
Ho costruito il mio computer da componenti, non ho un produttore di sistema di contatto. Cosa devo fare?
  • Contatta il produttore della scheda madre che hai acquistato per costruire il tuo sistema. Sono responsabili della distribuzione del BIOS corretto o aggiornamento del firmware per la scheda madre.