Avviso di sicurezza Intel® Converged Security Management Engine (Intel® CSME): SA-00391

Documentazione

Documentazione e informazioni sui prodotti

000057840

17/03/2021

Il 10 novembre 2020, Intel ha rilasciato informazioni per l'avviso di sicurezza INTEL-SA-00391. Queste informazioni sono stata rilasciate come parte del normale processo di aggiornamento dei prodotti di Intel.

L'avviso sulla sicurezza rivela che potenziali vulnerabilità della sicurezza nel Motore di esecuzione attendibile Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Motore di esecuzione attendibile Intel® Trusted Execution Engine (Intel® TXE), tecnologia Intel® Active Management (Intel® AMT), Intel® Standard Manageability, e Intel® Dynamic Application Loader (Intel® DAL) possono consentire il diniego di privilegi, denial of service o divulgazione di informazioni.

Intel rilascia aggiornamenti firmware e software per mitigare queste potenziali vulnerabilità in:

  • Intel CSME
  • Intel SPS
  • Intel TXE
  • Intel® AMT
  • Gestibilità standard Intel®

Intel non rilascia aggiornamenti per mitigare queste potenziali vulnerabilità e Intel ha emesso un'Avviso di interruzione della produzione per l'SDK Intel® DAL.

Consultare l'avviso sulla sicurezza pubblica INTEL-SA-00391 per dettagli completi sui punteggi cvs (Common Vulnerabilities and Exposures) e Common Vulnerability Scoring System (CVSS).

Ulteriori informazioni sono disponibili nel nostro blog sulla sicurezza

Prodotti interessati

Motore di gestione e sicurezza convergente Intel® (Intel® CSME), tecnologia Intel® Active Management (Intel® AMT), gestione standard Intel®:

Versione aggiornataSostituisce la versioneComponente
11.8.82da 11.0 a 11.8.80Motore di gestione e sicurezza convergente Intel® (Intel® CSME), Intel® AMT, Intel® Standard Manageability
11.11.82da 11.10 a 11.11.80Intel® CSME, Intel® AMT, Intel® Standard Manageability
11.22.82da 11.20 a 11.22.80Intel® CSME, Intel® AMT, Intel® Standard Manageability
12.0.70da 12.0 a 12.0.69Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.0.45da 14.0.0 a 14.0.44Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.5.25da 14.5.0 a 14.5.24Intel® CSME, Intel® AMT, Intel® Standard Manageability
   
SPS_E5_04.04.04.400Tutte le versioni SPS_E5_04 precedentiServizi® Piattaforma server Intel® (Intel® SPS)
SPS_SoC-X_04.00.04.200Tutte le SPS_SoC-X_04 precedentiIntel® SPS
SPS_SoC-A_04.00.04.300Tutte le versioni SPS_SoC-A_04 precedentiIntel® SPS
SPS_E3_04.01.04.200Tutte le versioni SPS_E3_04 precedentiIntel® SPS
SPS_E3_05.04.200Tutte le versioni SPS_E3_05 precedentiIntel® SPS
   
3.1.80da 3.1.0 a 3.1.79Motore di esecuzione attendibile Intel® (Intel® TXE)
4.0.30da 4.0.0 a 4.0.29Intel® TXE

 

Nota

Le versioni del firmware del motore di gestione intel® (Intel® ME) da 3.x a 10.x non sono più supportate. Non sono previste nuove versioni per queste versioni.

Ulteriori informazioni su CVE-2020-8705 con sistemi che eseguono Intel® Converged Security and Management Engine (Intel® CSME) versione 11.8.x. 11.12.x o 11.22.x

CVE-2020-8705 si applica solo ai sistemi con Intel® Boot Guard abilitato dal produttore del sistema.

Se sul sistema è attivato Intel Boot Guard, per l'attenuazione è richiesto il processore Intel CSME versione 11.8.82.0, 11.12.82.0 o 11.22.82.0 (o successiva).

Se il sistema non ha Intel Boot Guard attivato, la versione intel CSME 11.8.80, 11.12.80 o 11.22.80 (o successiva) è sufficiente per attenuare le altre vulnerabilità in SA-00391.

Consultare il produttore del sistema per verificare se Intel Boot Guard è attivato sul sistema.

Utilizzare lo strumento di rilevamento della versione del Motore di gestione® Intel® Converged Security and Management Engine per determinare la versione CSME installata nel sistema.

Consigli

Contattare il produttore del sistema o della scheda madre per ottenere un aggiornamento del firmware o del BIOS che risolve questa vulnerabilità. Intel non può fornire aggiornamenti per sistemi o schede madri di altri produttori.

Domande frequenti

Fare clic su o sull'argomento per informazioni dettagliate:

Come si mitigano queste vulnerabilità? Contattare il produttore del sistema o della scheda madre per ottenere un aggiornamento del firmware o del BIOS che risolve queste vulnerabilità. Intel non può fornire aggiornamenti per sistemi o schede madri di altri produttori.
Quali sono le descrizioni delle vulnerabilità, i numeri CVE (Common Vulnerabilities and Exposures) e le informazioni sul common vulnerabiliting scoring system (CVSS) per le vulnerabilità identificate associate a Intel® AMT e ISM? Vedere la pagina consulenza sulla sicurezza pubblica INTEL-SA-00391 per informazioni complete sui CVE associati a questo annuncio.
Come posso determinare se sono influenzata da questa vulnerabilità?Lo strumento di rilevamento Intel CSME può essere eseguito su qualsiasi piattaforma per valutare se sulla piattaforma è in esecuzione la versione più recente del firmware. Per utilizzare lo strumento
Ho un sistema o scheda madre fabbricata da Intel (Intel® NUC, Intel® Mini PC) che si mostra vulnerabile. Che cosa si fa?Vai a Supporto Intel e andare alla pagina di supporto del proprio prodotto. Sarà possibile controllare se sono disponibili aggiornamenti del BIOS o del firmware per il sistema.
Ho costruito il mio computer con componenti, quindi non ho un produttore di sistema da contattare. Che cosa si fa?Contattare il produttore della scheda madre acquistata per costruire il sistema. Sono responsabili della distribuzione dell'aggiornamento corretto del BIOS o del firmware della scheda madre.

Per ulteriori domande su questo problema, contattare il Supporto Clienti Intel.