ปัญหา Intel® Converged Security and Management Engine (Intel® CSME) (SA-๐๐๑๒๕)
- บายพาส Intel® CSME ป้องกันการรีเพลย์, จึงช่วยให้การโจมตีแรงร้ายที่อาจเกิดขึ้นในความลับที่จัดเก็บไว้ภายใน Intel CSME;
- รับการเข้าถึงรหัสผ่าน Intel® Management Engine BIOS Extension (Intel® MEBX) โดยไม่ได้รับอนุญาต
- ทำการงัดแงะด้วยความสมบูรณ์ของไดเรกทอรีระบบไฟล์ Intel® CSME หรือบริการแพลตฟอร์มเซิร์ฟเวอร์และไฟล์ข้อมูลสภาพแวดล้อมที่เชื่อถือได้ (Intel® TXE)
ดูคำแนะนำด้านการรักษาความปลอดภัย INTEL-SA-๐๐๑๒๕ สำหรับรายละเอียดเพิ่มเติม
ผลิตภัณฑ์/เทคโนโลยีที่ได้รับผลกระทบ
ปัญหาได้รับการระบุว่าเป็นช่องโหว่ในเวอร์ชั่นเฟิร์มแวร์ Intel® CSME: ๑๑.๐ผ่าน11.8.50 ๑๑.๑๐ผ่าน 11.11.50; ๑๑.๒๐ผ่าน 11.21.51 Intel® Server Platform Services, เฟิร์มแวร์รุ่น๔.๐ (บน Purley และ Bakerville เท่านั้น) และรุ่น Intel® TXE ๓.๐ผ่าน3.1.50
ระบบที่ใช้ Intel® CSME เวอร์ชั่นเฟิร์มแวร์ก่อนหน้านี้ถึง 11.0/Intel® Server Platform Services 4.0/TXE ๓.๐หรือใช้เฟิร์มแวร์เวอร์ชั่น 11.8.55/11.11.55/11.21.55/Intel® Server Platform Services ๕.๐และสูงกว่า/TXE 3.1.55 หรือสูงกว่าไม่มีช่องโหว่ที่ระบุไว้
Intel® Converged Security and Management Engine (Intel® CSME) | |
เวอร์ชั่นของเฟิร์มแวร์ Intel® CSME อัปเดต | แทนที่เวอร์ชั่นของเฟิร์มแวร์ Intel® CSME |
11.8.55.3510 | 11.8.50.3399 |
11.11.55.1509 | 11.11.50.1402 |
11.21.55.1508 | 11.21.50.1400 |
Intel® Server Platform Services | |
เวอร์ชันของเฟิร์มแวร์ SPS ที่อัปเดตแล้ว | แทนที่เวอร์ชันของเฟิร์มแวร์ SPS |
SPS_SoC A_04 00.04.177.0 | SPS_SoC A_04 00.04.172.0 |
SPS_SoC X_04 00.04.077.0 | SPS_SoC X_04 00.04.057.0 |
SPS_E5_04 00.04.381.0 | SPS_E5_04 00.04.340.0 |
โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® (TXE) | |
เวอร์ชั่นเฟิร์มแวร์ TXE ที่อัปเดตแล้ว | แทนเวอร์ชันเฟิร์มแวร์ TXE |
3.1.55 | 3.1.50.2222 |
ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดของคุณเพื่อขอรับการอัปเดตเฟิร์มแวร์ Intel CSME หรือการอัปเดต BIOS ที่อยู่ในช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตสำหรับระบบหรือมาเธอร์บอร์ดที่มาจากผู้ผลิตรายอื่นได้
เครื่องมือตรวจสอบ Intel SA-๐๐๑๒๕มีอยู่ใน ศูนย์ดาวน์โหลด เพื่อช่วยเหลือลูกค้าในการพิจารณาว่าระบบมีความเสี่ยงต่อปัญหานี้หรือไม่