การออกแบบ Intel® Converged Security and Management Engine (Intel® CSME) 11. x (INTEL-SA-๐๐๑๑๘)

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000029389

16/08/2019

เพื่อปรับปรุงความทนทานของ Intel® Converged Security and Management Engine (Intel® CSME) Intel ยังคงดำเนินการรีวิวด้านความปลอดภัยของ Intel CSME ที่มีวัตถุประสงค์ในการยกระดับความยืดหยุ่นของเฟิร์มแวร์ ดังนั้น Intel จึงได้ระบุช่องโหว่ด้านความปลอดภัยที่อาจมีแพลตฟอร์มที่ได้รับผลกระทบที่มีความเสี่ยง

ปัญหานี้มีผลต่อ Intel® CSME 11. x ที่ใช้ในกลุ่มผู้บริโภค/องค์กร (Intel® vPro™หรือไม่, Intel® AMT หรือไม่), อุปกรณ์ IoT และเวิร์คสเตชัน คุณอาจพบกับเวอร์ชั่นเฟิร์มแวร์ที่ได้รับผลกระทบในบางผลิตภัณฑ์:

  • ตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น 6, 7 และ8
  • ตระกูลผลิตภัณฑ์โปรเซสเซอร์ E3-1200 v5 และ v6 Intel® Xeon®
  • ตระกูลโปรเซสเซอร์ Intel® Xeon® W

Intel ได้ดำเนินการและผ่านการตรวจสอบการอัปเดตเฟิร์มแวร์ Intel® CSME (เวอร์ชั่น11.8.50 หรือสูงกว่า) ที่อยู่ในช่องโหว่ที่ระบุไว้ เราขอแนะนำให้ผู้ดูแลระบบและเจ้าของระบบใช้อัพเดตเฟิร์มแวร์ทั้งหมดที่มีอยู่จากผู้ผลิตระบบ/อุปกรณ์ของพวกเขาโดยเร็วที่สุดเท่าที่เป็นไปได้

ดูคำแนะนำด้านความปลอดภัยของ Intel intel -SA-๐๐๑๑๘ สำหรับรายละเอียดเพิ่มเติม

ติดต่อผู้ผลิตระบบของคุณเพื่อขอรับการอัปเดตระบบ

คำถามและคำตอบ

คลิ กหรือคำถามสำหรับคำตอบ:

ฉันสร้างคอมพิวเตอร์ของฉันจากส่วนประกอบ ฉันไม่มีผู้ผลิตระบบในการติดต่อ ฉันจะทำอะไรได้บ้าง ติดต่อผู้ผลิตของมาเธอร์บอร์ดของคุณที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขามีหน้าที่รับผิดชอบในการแจกจ่าย BIOS หรือการอัปเดตเฟิร์มแวร์ที่ถูกต้องสำหรับมาเธอร์บอร์ดของคุณ
ปัญหานี้มีผลกระทบต่อผลิตภัณฑ์สำหรับผู้บริโภคหรือไม่ ใช่
ปัญหานี้มีผลกระทบต่อผลิตภัณฑ์ขององค์กรหรือไม่ ใช่
เวอร์ชันโปรแกรมการจัดการจาก Intel® (Intel® ME) จะได้รับผลกระทบจากปัญหาที่ระบุได้อย่างไร Intel® ME 11.0.0 ถึง11.8 เท่าและ 11.10 x ผ่านทาง11.11 นิ้ว
Intel® Server Platform Services ได้รับผลกระทบอย่างไร ไม่ Intel® Server Platform Services จะไม่ได้รับผลกระทบ
โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® (Intel® TXE) ได้รับผลกระทบหรือไม่ ไม่ Intel® TXE จะไม่ได้รับผลกระทบ