Advisory sulla sicurezza di Intel® Converged Security Management Engine (Intel® CSME): SA-00404

Documentazione

Documentazione e informazioni sui prodotti

000057259

19/10/2020

L'8 settembre 2020, Intel ha rilasciato informazioni per l'Advisory sulla sicurezza Intel-SA-00404. Queste informazioni sono state rilasciate nell'ambito del normale processo di aggiornamento dei prodotti Intel.

L'avviso di sicurezza rivela che le potenziali vulnerabilità di sicurezza potrebbero consentire l'escalation dei privilegi in:

  • Tecnologia Intel® Active Management (Intel® AMT)
  • Intel® Standard Manageability (ISM)

Intel sta rilasciando aggiornamenti firmware e software per attenuare queste potenziali vulnerabilità.

Consultare l' Advisory sulla sicurezza pubblica Intel-SA-00404 per informazioni complete sulle vulnerabilità e le esposizioni (CVEs) comuni e sul sistema di Punteggio di vulnerabilità comune (punteggi CVSS.

Trovare ulteriori informazioni.

Prodotti interessati

Tecnologia Intel® Active Management (Intel® AMT), Intel® Standard Manageability (ISM):

Versione aggiornataSostituisce la versione
11.8.7911,0 tramite 11.8.77
11.11.7911,10 tramite 11.11.77
11.22.7911,20 tramite 11.22.77
12.0.6812,0 tramite 12.0.64
14.0.3914.0.0 tramite 14.0.33

 

Nota

Le versioni del firmware Intel® gestibilità (Intel® ME) 3. x-10. x non sono più supportate. Non sono previsti nuovi rilasci per queste versioni.

Consigli

Contattare il produttore del sistema o della scheda madre per ottenere un aggiornamento del firmware o del BIOS che affronti questa vulnerabilità. Intel non è in grado di fornire aggiornamenti per sistemi o schede madri di altri produttori.

 

Domande frequenti

Fare clic su o sull'argomento per informazioni dettagliate:

Come si riducono queste vulnerabilità? Contattare il produttore del sistema o della scheda madre per ottenere un aggiornamento del firmware o del BIOS che affronti questa vulnerabilità. Intel non è in grado di fornire aggiornamenti per sistemi o schede madri di altri produttori.
Quali sono le descrizioni delle vulnerabilità, i numeri delle vulnerabilità comuni e delle esposizioni (CVE) e le informazioni di Common Vulnerability Scoring System (CVSS) per le vulnerabilità identificate associate a Intel® AMT e ISM? Vedere la INTEL-SA-00404 Advisory sulla sicurezza per informazioni complete sui CVE associati a questo annuncio.
Come posso determinare se sono interessato da questa vulnerabilità?Lo strumento di rilevamento Intel® Converged Security and Management Engine (Intel® CSME) può essere eseguito su qualsiasi piattaforma per valutare se la piattaforma sta eseguendo la versione più recente del firmware. Lo strumento è disponibile in Centro download.
Ho un sistema o una scheda madre prodotta da Intel (Intel® NUC, Intel® Mini PC) che mostra la vulnerabilità. Che cosa devo fare? Vai a Supporto Intel e andare alla pagina di supporto per il prodotto. Sarà possibile verificare gli aggiornamenti del BIOS o del firmware per il sistema in uso.
Ho creato il mio computer dai componenti, quindi non ho un produttore del sistema da contattare. Che cosa devo fare? Contattare il produttore della scheda madre che si è acquistata per costruire il sistema. Sono responsabili della distribuzione del BIOS o dell'aggiornamento del firmware corretti per la scheda madre.
Ci sono fattori attenuanti che potrebbero ridurre la suscettibilità di un sistema a un exploit di questo problema?
  • Per il vettore di attacco della rete, se Intel® AMT non è stato effettuato il provisioning, il sistema non è vulnerabile.
  • Per il vettore local-Attack, se il servizio di gestibilità locale Intel® (Intel® LMS) non è installato o si trova nello stato arrestato o disattivato , il sistema non è vulnerabile.
  • Se la piattaforma è configurata per l'utilizzo di accesso remoto (CIRA) avviato dal client e il rilevamento dell'ambiente è impostato per indicare che la piattaforma è sempre all'esterno della rete aziendale, il sistema è in modalità CIRA-only e non è esposto al vettore di rete.
  • Intel ha fornito linee guida di rilevamento ai vari fornitori di sicurezza che hanno rilasciato firme nei loro prodotti di rilevamento e prevenzione delle intrusioni come misura aggiuntiva per contribuire a proteggere i clienti mentre pianificano l'implementazione di questo aggiornamento.
  • Per ulteriori dettagli, consultare il produttore del rappresentante/del sistema Intel.
Come posso determinare se il mio sistema soddisfa questi criteri?
  • Per determinare se è stato effettuato il provisioning di Intel AMT, scaricare il Pacchetto di download del configuratore:
    • Estrarre il pacchetto ed eseguire lo stato della console di Acuconfig/output per visualizzare lo stato di Intel AMT.
  • Per determinare se il servizio di gestibilità locale Intel® (Intel® LMS) è nella Fermato O Disabili Stato:
    1. Premere il tasto Windows * sulla tastiera ed eseguire Services. msc.
    2. Trovare il servizio di gestione locale dell'applicazione Intel® Management and Security e controllare la colonna tipo di avvio .

Se si hanno ulteriori domande in merito a questo problema, contattare il supporto clienti Intel.