Intel® Converged Security Management Engine (Intel® CSME) Advisory sulla sicurezza: SA-00307

Documentazione

Documentazione e informazioni sui prodotti

000056085

02/04/2020

L'11 febbraio 2020, Intel ha rilasciato informazioni per la sicurezza Advisory Intel-SA-00307. Queste informazioni sono state pubblicate come parte del regolare processo di aggiornamento dei prodotti di Intel.

L'Advisory sulla sicurezza divulga che una potenziale vulnerabilità di sicurezza in un sottosistema Intel® Converged Security Management Engine (Intel® CSME) può consentire:

  • Escalation di privilegi
  • Diniego di servizio
  • Divulgazione di informazioni

Intel sta rilasciando gli aggiornamenti del firmware per mitigare questa potenziale vulnerabilità.

Per informazioni complete sui punteggi comuni di vulnerabilità e esposizioni (CVEs) e Common Vulnerability Score System (CVSS), consultare il Public Security Advisory SA-00307 .

Prodotti colpiti

Questa potenziale vulnerabilità incide sulle versioni di Intel® CSME prima di 12.0.49 (solo Internet delle cose: 12.0.56), 13.0.21, 14.0.11.

Raccomandazioni

Contattare il produttore del sistema o della scheda madre per ottenere un aggiornamento del firmware o del BIOS che affronti questa vulnerabilità. Intel non è in grado di fornire aggiornamenti per sistemi o schede madri di altri produttori.

Domande frequenti

Fare clic o l'argomento per i dettagli:

Quali sono le descrizioni delle vulnerabilità, i numeri di vulnerabilità e le esposizioni (CVE) comuni e le informazioni CVSS (Common Vulnerability Punteggio System) per le vulnerabilità identificate associate al motore di gestione Intel®?Scopri leAdvisory sulla sicurezza Intel-SA-00307 per informazioni complete sull'CVEs associato a questo annuncio.
Come posso determinare se sono interessati da questa vulnerabilità?Riavviare il sistema e accedere al BIOS di sistema. Le informazioni sul firmware di Intel® Management Engine (Intel® ME)/Intel® CSME potrebbero essere disponibili negli schermi di informazioni sul BIOS. Se le informazioni non sono disponibili nel BIOS di sistema, contattare il produttore del sistema per assistenza.
Ho un sistema o una scheda madre prodotta da Intel (Intel® NUC, Intel® mini PC, Intel® Server, scheda madre Intel® per sistemi desktop) che si presenta come vulnerabile. Che cosa devo fare?Vai aSupporto Intel e accedere alla pagina di supporto per il prodotto. Sarete in grado di controllare gli aggiornamenti del BIOS o del firmware per il sistema.
Ho creato il mio computer da componenti, ma non ho un produttore di sistemi da contattare. Che cosa devo fare?Contatta il produttore della scheda madre che hai acquistato per realizzare il tuo sistema. Sono responsabili della distribuzione dell'aggiornamento del BIOS o del firmware corretto per la scheda madre.

Se hai ulteriori domande su questo problema, contatta il supporto clienti Intel.