Intel® Active Management Technology 9. x/10. x/11. x รีวิวปรับปรุงการรักษาความปลอดภัย (INTEL-SA-๐๐๑๑๒)

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000029388

16/07/2018

เพื่อปรับปรุงความทนทานของ Intel® Converged Security and Management Engine (Intel® CSME) Intel ยังคงดำเนินการรีวิวด้านความปลอดภัยของ Intel CSME ที่มีวัตถุประสงค์ในการยกระดับความยืดหยุ่นของเฟิร์มแวร์ ดังนั้น Intel จึงได้ระบุช่องโหว่ด้านการรักษาความปลอดภัยที่อาจมีแพลตฟอร์มที่ได้รับผลกระทบที่มีความเสี่ยง

ปัญหานี้มีผลกระทบต่อ Intel® Active Management Technology 3.x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x ที่ใช้ในพีซีขององค์กร (Intel® vPro™, Intel® AMT), อุปกรณ์ IoT, เวิร์คสเตชันขององค์กรและเซิร์ฟเวอร์ คุณอาจพบกับเวอร์ชั่นเฟิร์มแวร์เหล่านี้ในบางผลิตภัณฑ์:

  • Intel® Core™เทคโนโลยี™ 2 Duo และ Intel® Centrino™เทคโนโลยี™ 2 vPro
  • ตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น 1, 2, 3, 4, 5, 6, 7 และ8
  • ตระกูลผลิตภัณฑ์โปรเซสเซอร์ E3-1200 v5 และ v6 Intel® Xeon®
  • ตระกูลโปรเซสเซอร์ Intel® Xeon®ปรับขยายได้
  • ตระกูลโปรเซสเซอร์ Intel® Xeon® W
หากต้องการให้ความช่วยเหลือหากช่องโหว่นี้มีผลกระทบต่อผลิตภัณฑ์ของคุณคุณสามารถใช้ยูทิลิตี้ Intel® SCS System Discovery เพื่อยืนยันสถานะของการจัดเตรียมปัจจุบันและหมายเลขรุ่น Intel® Converged Security and Management Engine (Intel® CSME) ของ SKU ที่ได้รับผลกระทบ

Intel ได้ผ่านการตรวจสอบและเผยแพร่การอัปเดตเฟิร์มแวร์ที่อยู่ในปัญหาเหล่านี้สำหรับ Intel® ME 9. x, 10. x และ 11 x Intel ทำการอัพเดทที่มีให้สำหรับผู้ผลิตระบบในเดือนมีนาคม๒๐๑๘ Intel แนะนำให้ผู้ใช้ตรวจสอบกับผู้ผลิตระบบของพวกเขาและใช้การอัปเดตที่มีอยู่ตามเวอร์ชันที่ระบุไว้ด้านล่าง:

การสร้าง CPU ที่เกี่ยวข้องเวอร์ชั่นเฟิร์มแวร์ที่ได้รับการแก้ไข
ตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น4Intel® Converged Security and Management Engine (Intel® CSME) 9.1.43 หรือสูงกว่า
Intel® CSME 9.5.63 หรือสูงกว่า
ตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเร ชั่น5Intel® CSME 10.0.57 หรือสูงกว่า
ตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเร ชั่น6Intel® CSME 11.8.50 หรือสูงกว่า
ตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเร ชั่น7Intel® CSME 11.8.50 หรือสูงกว่า
ตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเร ชั่น8Intel® CSME 11.8.50 หรือสูงกว่า
ตระกูลผลิตภัณฑ์โปรเซสเซอร์ E3-1200 v5 และ v6 Intel® Xeon®Intel® CSME 11.8.50 หรือสูงกว่า
ตระกูลโปรเซสเซอร์ Intel® Xeon®ปรับขยายได้Intel® CSME 11.21.51 หรือสูงกว่า
ตระกูลโปรเซสเซอร์ Intel® Xeon® WIntel® CSME 11.11.50 หรือสูงกว่า

เฟิร์มแวร์ Intel® CSME เวอร์ชั่น3.x ไม่ได้รับการสนับสนุนอีกต่อไปและจะไม่ได้รับการอัพเดตเฟิร์มแวร์ CSME 3.x เวอร์ชั่น x ได้รับการสนับสนุนสำหรับผลิตภัณฑ์ต่อไปนี้:

  • Intel® Core™ 2 Duo vPro™
  • Intel® Centrino™ 2 vPro™
  • โปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น1
  • โปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น2
  • โปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น3

ดูคำแนะนำด้านความปลอดภัยของ Intel intel -SA-๐๐๑๑๒ สำหรับรายละเอียดเพิ่มเติม

ติดต่อผู้ผลิตระบบ/อุปกรณ์ของคุณเพื่อขอรับการอัปเดตที่จำเป็น

คำถามและคำตอบ

คลิ กหรือคำถามสำหรับคำตอบ:

ปัญหานี้มีผลต่อผลิตภัณฑ์ผู้บริโภคโปรแกรมการจัดการจาก Intel® (Intel® ME) หรือไม่ ไม่มีผู้บริโภคโปรแกรมการจัดการจาก Intel® (Intel® ME) Sku ของเฟิร์มแวร์จะไม่ได้รับผลกระทบ
เทคโนโลยี Intel® Active Management Technology หรือ Intel® Standard Manageability จำเป็นต้องได้รับการเปิดใช้งานและเตรียมใช้งานเพื่อให้มีความเสี่ยงต่อการ CVEs เหล่านี้หรือไม่ ใช่เทคโนโลยี Intel® Active Management Technology หรือ Intel® Standard Manageability จะต้องได้รับการเปิดใช้งานและจัดเตรียมให้มีความเสี่ยงต่อ CVEs เหล่านี้
ฉันสร้างคอมพิวเตอร์ของฉันจากส่วนประกอบ ฉันไม่มีผู้ผลิตระบบในการติดต่อ ฉันจะทำอะไรได้บ้าง ติดต่อผู้ผลิตของมาเธอร์บอร์ดของคุณที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขามีหน้าที่รับผิดชอบในการแจกจ่าย BIOS หรือการอัปเดตเฟิร์มแวร์ที่ถูกต้องสำหรับมาเธอร์บอร์ดของคุณ
เป็นโปรแกรมการจัดการจาก Intel® 12. x และสูงกว่าที่ได้รับผลกระทบจากปัญหาที่ระบุเหล่านี้หรือไม่ ไม่มีปัญหาที่ระบุเหล่านี้ไม่มีผลกระทบต่อโปรแกรมการจัดการจาก Intel®12เท่าและสูงกว่า