ข้อมูลสนับสนุนหุ่นยนต์ TLS Intel® Active Management Technology (Intel SA-๐๐๑๔๑)

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000028986

03/02/2020

Intel®ได้รับการแจ้งให้ทราบถึงปัญหาเกี่ยวกับเฟิร์มแวร์ Intel® Active Management Technology

ปัญหานี้อาจทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถทำการโจมตีแบบ eavesdropping ระยะไกลหรือในระหว่างการสื่อสารระหว่างเครือข่ายนอกวงดนตรี (OOB) ไปยังและจาก Intel® AMT ผ่านช่องเข้ารหัส TLS

ปัญหานี้มีผลต่อโปรแกรมการจัดการจาก Intel® (Intel® ME) และ Intel® Converged Security and Management Engine (Intel® CSME) 2. x/3. x/4/5. x/6. x/7. x/8. x/9. x/10/11. x/12.0 พร้อมกับ Intel® AMT ที่ใช้ในพีซีและเวิร์คสเตชันขององค์กร เวอร์ชั่นเฟิร์มแวร์เหล่านี้อาจพบได้ในบางผลิตภัณฑ์:

  • Intel® Core™2และ Intel® Centrino™2
  • ตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น 1, 2, 3, 4, 5, 6, 7 และ8
  • ตระกูลผลิตภัณฑ์โปรเซสเซอร์ Intel® Xeon® E3-1200 v1, v2, v3, v4, v5 และ v6
  • ตระกูลโปรเซสเซอร์ที่ปรับขนาดได้ Intel® Xeon® (เวิร์คสเตชัน Purley)
  • ตระกูลโปรเซสเซอร์ W Intel® Xeon® (เวิร์คสเตชัน Basin Falls)

Intel ได้ดำเนินการและตรวจสอบการอัปเดตเฟิร์มแวร์ Intel ME/CSME ที่อยู่ในช่องโหว่ เราได้เผยแพร่เฟิร์มแวร์ที่อัพเดตแล้วให้กับผู้ผลิตระบบและมาเธอร์บอร์ดของคุณแล้ว

Intel ME หรือ Intel CSME เวอร์ชั่นต่อไปนี้ไม่มีช่องโหว่ที่ระบุไว้อีกต่อไป:

  • Intel® CSME 12.0.6 และสูงกว่า
  • Intel® CSME 11.8.55 และสูงกว่า
  • Intel® CSME 11.11.55 และสูงกว่า
  • Intel® CSME 11.21.55 และสูงกว่า
  • Intel® ME 10.0.60 และสูงกว่า
  • Intel® ME 9.5.65 และสูงกว่า
  • Intel® ME 9.1.45 และสูงกว่า
หมาย เหตุเฟิร์มแวร์โปรแกรมการจัดการจาก Intel® (Intel® ME) สำหรับผลิตภัณฑ์ต่อไปนี้ไม่ได้รับการสนับสนุนอีกต่อไป ผลิตภัณฑ์เหล่านี้จะไม่ได้รับการอัปเดตเฟิร์มแวร์: Intel® Core™ 2 Duo, Intel® Centrino™ 2 vPro™, เจนเนอเรชั่น 1 Intel® Core™, Intel® Core™เจนเนอเรชั่น 2, และ Intel® Core™เจนเนอเรชั่น3

ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดของคุณเพื่อขอรับการอัปเดตเฟิร์มแวร์ Intel ME/Intel CSME หรือการอัปเดต BIOS ที่อยู่ในช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตสำหรับระบบหรือมาเธอร์บอร์ดที่มาจากผู้ผลิตรายอื่นได้

คำ ถาม

คลิ กหรือหัวข้อเพื่อดูรายละเอียด:

คำอธิบายช่องโหว่, ช่องโหว่ทั่วไปและการรับแสง (CVE) คืออะไรและข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) สำหรับช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel ME
เทคโนโลยี Intel® Active Management Technology หรือ Intel® Standard Manageability จำเป็นต้องได้รับการเปิดใช้งานและเตรียมใช้งานเพื่อให้มีความเสี่ยงต่อการ CVEs เหล่านี้หรือไม่
  • ใช่ เทคโนโลยี Intel® Active Management Technology หรือ Intel® Standard Manageability จะต้องได้รับการเปิดใช้งานและเตรียมใช้งานในโหมด TLS สำหรับระบบที่มีความเสี่ยงต่อ CVEs เหล่านี้
ฉันจะดูเวอร์ชัน ME/CSME เพื่อตรวจสอบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่
  • ตัวเลือกที่ 1: รีสตาร์ทระบบของคุณและเข้าถึง BIOS ของระบบ ข้อมูลเฟิร์มแวร์ ME/CSME อาจมีอยู่ในหน้าจอข้อมูล BIOS ติดต่อผู้ผลิตระบบของคุณเพื่อขอความช่วยเหลือ
  • ตัวเลือกที่ 2: ดาวน์โหลดเครื่องมือตรวจหา๐๐๑๒๕จาก Intel SAศูนย์ดาวน์โหลด. ดึงเครื่องมือและรันโปรแกรม Intel-SA-๐๐๑๒๕-EXE ตรวจสอบส่วนข้อมูล ME ของเอาต์พุตสำหรับหมายเลขเวอร์ชั่นของฉัน (ตัวอย่างด้านล่าง)

    ข้อมูลของ Intel® ME
    เครื่องยนต์: กลไกจัดการ Intel®
    เวอร์ชั่น: 11.6.29.3287
    SVN: 1

ฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC, เซิร์ฟเวอร์ Intel®, บอร์ดเดสก์ทอป Intel®) ที่แสดงว่ามีความ เสี่ยง ฉันจะทำอะไรได้บ้าง
  • ไปที่ หน้าหลักการสนับสนุน แล้ว เลือกผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบการอัปเดต BIOS หรือเฟิร์มแวร์สำหรับระบบของคุณได้
ฉันสร้างคอมพิวเตอร์ของฉันจากส่วนประกอบ ฉันไม่มี ผู้ผลิตระบบในการติดต่อ ฉันจะทำอะไรได้บ้าง
  • ติดต่อผู้ผลิตของมาเธอร์บอร์ดของคุณที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขามีหน้าที่รับผิดชอบในการแจกจ่าย BIOS หรือการอัปเดตเฟิร์มแวร์ที่ถูกต้องสำหรับมาเธอร์บอร์ดของคุณ