Motore di gestione e sicurezza convergente Intel®, Servizidi piattaforma server Intel®, motore di esecuzione trusted di Intel® e Advisory sulla tecnologia Intel® Active Management (Intel-SA-00185)

Documentazione

Documentazione e informazioni sui prodotti

000032800

12/03/2019

Puoi darmi un breve riassunto di Intel-SA-00185?

Più potenziali vulnerabilità di sicurezza in Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server piattaforma Servizi (Intel® SMS), Motore di esecuzione attendibile Intel®, e Intel® Active Management La tecnologia (Intel® AMT) può consentire agli utenti di:

  • Escalation dei privilegi.
  • Divulgare informazioni.
  • Causa una negazione del servizio.
Intel sta rilasciando Intel® CSME, Intel® SMS, Intel® TXE, e Intel® AMT aggiornamenti per mitigare queste potenziali vulnerabilità.

Il 12 marzo 2019, Intel ha rilasciato informazioni per l'Advisory sulla sicurezza Intel-SA-00185 relativo alla (Intel® CSME). Queste informazioni sono state rilasciate come parte del normale processo di aggiornamento dei prodotti di Intel.

Per informazioni complete sui punteggi CVEs e CVSS, consultare l' Advisory sulla pubblica sicurezza .

Prodotti/tecnologie interessati

Intel® CSME prima della versione 11.8.60, 11.11.60, 11.22.60 o 12.0.20
Motore di gestione e sicurezza convergente Intel® aggiornato (Intel® CSME) versione firmwareSostituisce la versione firmware Intel® CSME
11.8.6011,0 attraverso 11.8.55
11.11.6011,10 attraverso 11.11.55
11.22.6011,20 attraverso 11.22.0
12.0.2012,0 attraverso 12.0.10
Servizi della piattaforma server Intel® prima delle versioni 4.00.04.383 e 4.01.02.174
Versione aggiornata del firmware Servizi della piattaforma server Intel®Sostituisce la versione Servizi della piattaforma server Intel®
SPS 4.00.04.383SPS 4.00.04.367 tramite SPS 4.00.04.382
SPS 4.01.02.174SPS 4.01.00.152.0 tramite SPS 4.01.02.173
Motore di esecuzione trusted di Intel® prima di 3.1.60 o 4.0.10
Versione aggiornata del firmware del motore di esecuzione attendibile Intel®Sostituisce la versione firmware del motore di esecuzione trusted di Intel®
3.1.603,0 attraverso 3.1.50
4.0.104,0 attraverso 4.0.5

Contattare il produttore del sistema o della scheda madre per ottenere un aggiornamento del firmware o del BIOS che affronta questa vulnerabilità. Intel non può fornire aggiornamenti per sistemi o schede madri di altri produttori.

Domande frequenti

Fare clic su o la domanda per i dettagli:

Quali sono le descrizioni delle vulnerabilità, le vulnerabilità comuni ed esposizioni (CVE) e le informazioni comuni di sistema di Punteggio di vulnerabilità (CVSS) per le vulnerabilità identificate associate a Intel gestibilità Engine?
Come posso visualizzare il Motore di gestione Intel® (Intel® me)/Intel® CSME, Intel® Server Platform Servizi o la versione del firmware del motore di esecuzione trusted di Intel® sul mio sistema per determinare se sono interessato da questa vulnerabilità?Opzione 1: riavvia il sistema e accedi al BIOS del sistema. Le informazioni sul firmware Intel® ME/Intel® CSME potrebbero essere disponibili nelle schermate delle informazioni del BIOS. Rivolgersi al produttore del sistema per assistenza.

Opzione 2: Scarica lo strumento di rilevamento Intel-SA-00125. Estrarre lo strumento ed eseguire il programma Intel-SA-00125-GUI. EXE. Controllare la sezione Intel ME info dell'output per il numero di versione di Intel ME (esempio di seguito).

ME Info section

Ho un sistema o una scheda madre prodotta da Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) che sta mostrando come vulnerabile. Cosa devo fare?Vai aSupporto Intel® e passare allaSupporto pagina del prodotto. Sarai in grado di controllare gli aggiornamenti del BIOS o del firmware per il tuo sistema.
Ho costruito il mio computer dai componenti, non ho un produttore di sistema da contattare. Cosa devo fare?Contattare il produttore della scheda madre acquistata per costruire il sistema. Essi sono responsabili della distribuzione del BIOS corretto o aggiornamento del firmware per la scheda madre.

Per ulteriori domande su questo problema, contattare l' Supporto clienti Intel.