Intel® Converged Security and Management Engine, Intel® Server Platform Services, Intel® Trusted Execution Engine e Intel® Active Management Technology Advisory (Intel-SA-00213)
Il 14 maggio 2019, Intel ha rilasciato informazioni per la sicurezza Advisory Intel-SA-00213. Queste informazioni sono state pubblicate come parte del regolare processo di aggiornamento dei prodotti di Intel.
L'Advisory sulla sicurezza divulga che molteplici potenziali vulnerabilità di sicurezza in Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® attendibile) e Intel® Active Management Technology (Intel® AMT) possono consentire agli utenti di:
- Aumentare i privilegi.
- Divulgare le informazioni.
- Causare un diniego di servizio.
Intel sta rilasciando gli aggiornamenti di Intel® CSME, Intel® SMS, Intel® attendibile e Intel® AMT per mitigare queste potenziali vulnerabilità.
Per informazioni complete sui punteggi CVEs e CVSS, consultare il Public Security Advisory SA-00213 .
È possibile trovare ulteriori informazioni su questa vulnerabilità nel white paper tecnico CVE-2019-0090.
11 febbraio 2020 aggiornamento: Intel sottolinea le indicazioni di sicurezza fornite in precedenza relative a CVE-2019-0090:
- Il downgrade del firmware del motore di gestione Intel® (Intel® ME FW), un attacco fisico, è un problema noto che interessa qualsiasi versione Intel® CSME prima e include 11. x, Intel® attendibile 3. x, 4. x e Intel® SPS 3. x, 4. x.
- Gli utenti finali dovrebbero mantenere il possesso fisico della loro piattaforma.
- Intel raccomanda vivamente ai produttori di sistemi di seguire il requisito di Intel di completare il processo di produzione e di configurare la modalità di produzione su disabilitata.
- Intel consiglia agli utenti finali di adottare le migliori prassi di sicurezza installando gli aggiornamenti non appena diventano disponibili e di essere continuamente vigili per rilevare e prevenire intrusioni e sfruttamenti.
Prodotti colpiti
Intel® CSME prima delle versioni 11.8.65, 11.11.65, 11.22.65, 12.0.35
| Intel® CSME, tecnologia Intel® Active Management e Intel® DAL | |
| Versione aggiornata del firmware di Intel® CSME | Sostituisce la versione del firmware di Intel® CSME |
| 11.8.65 | 11,0 attraverso 11.8.60 |
| 11.11.65 | 11,10 attraverso 11.11.60 |
| 11.22.65 | 11,20 attraverso 11.22.60 |
| 12.0.35 | 12,0 attraverso 12.0.20 |
Servizi della piattaforma server Intel® prima della versione SPS_E3_05.01.03.094.0
| Servizi della piattaforma server Intel® | |
| Versione aggiornata del firmware di Intel® Server Platform Services | Sostituisce la versione del firmware di Intel® Server Platform Services |
| SPS_E3_05.01.03.094.0 | SPS_E3_05.00.00.000.0 tramite SPS_E3_05.00.04.027.0 |
Intel® Trusted Execution Engine prima delle versioni attendibile 3.1.65, attendibile 4.0.15
| Motore di esecuzione affidabile Intel® | |
| Versione aggiornata del firmware di Intel® Trusted Execution Engine | Sostituisce la versione del firmware di Intel® Trusted Execution Engine |
| 3.1.65 | 3,0 attraverso 3.1.50 |
| 4.0.15 | 4,0 attraverso 4.0.5 |
| Nota | Le versioni del firmware del motore di gestione Intel® (Intel® ME) 3. x through 10. x, Intel® Trusted Execution Engine (Intel® attendibile) 1. x tramite 2. x e Intel® Server Platform Services 1. x through 2. X non sono più supportati. Pertanto, non sono stati valutati per le vulnerabilità/CVEs elencate in questa Advisory sulla sicurezza. Non è prevista una nuova versione per queste versioni. |
Contattare il produttore del sistema o della scheda madre per ottenere un aggiornamento del firmware o del BIOS che affronti questa vulnerabilità. Intel non è in grado di fornire aggiornamenti per sistemi o schede madri di altri produttori.
Domande frequenti
Fare clic o l'argomento per i dettagli:
Quali sono le descrizioni delle vulnerabilità, i numeri di vulnerabilità e le esposizioni (CVE) comuni e le informazioni CVSS (Common Vulnerability Punteggio System) per le vulnerabilità identificate associate al motore di gestione Intel?
- Consultate l' Advisory sulla sicurezza Intel-SA-00213 per informazioni complete sull'CVES associato a questo annuncio.
Come posso determinare se sono interessati da questa vulnerabilità?
Riavviare il sistema e accedere al BIOS di sistema. Le informazioni sul firmware di Intel® ME/Intel® CSME potrebbero essere disponibili negli schermi di informazioni sul BIOS. Se le informazioni non sono disponibili nel BIOS di sistema, contattare il produttore del sistema per assistenza.Ho un sistema o una scheda madre prodotta da Intel (Intel® NUC, Intel® mini PC, Intel® Server, scheda madre Intel® per sistemi desktop) che si presenta come vulnerabile. Che cosa devo fare?
Vai aSupporto per Intel® e accedere alla pagina di supporto per il prodotto. Sarete in grado di controllare gli aggiornamenti del BIOS o del firmware per il sistema.Ho creato il mio computer da componenti, ma non ho un produttore di sistemi da contattare. Che cosa devo fare?
Contatta il produttore della scheda madre che hai acquistato per realizzare il tuo sistema. Sono responsabili della distribuzione dell'aggiornamento del BIOS o del firmware corretto per la scheda madre.Se hai ulteriori domande su questo problema, contatta il supporto clienti Intel.
