Intel® Platform Trust Technology (Intel® PTT) ช่องโหว่ในระบบโดยใช้ Intel® CSME และ Intel® TXE (Intel-SA-๐๐๑๔๒)

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000030081

12/09/2018

ในความพยายามที่จะปรับปรุงความทนทานของ Intel® Platform Trust Technology (Intel® PTT) อย่างต่อเนื่อง Intel ได้ทำการตรวจสอบความปลอดภัยของ Intel® PTT ดังนั้น Intel จึงได้ระบุช่องโหว่ที่อาจเกิดขึ้นในโมดูล Intel® PTT ที่อาจอนุญาตให้มีการเปิดเผยข้อมูลของ Intel PTT บางข้อมูลผ่านการเข้าถึงทางกายภาพ

การอัปเดตเฟิร์มแวร์ได้รับมาให้กับผู้ผลิตระบบที่ช่วยแก้ปัญหานี้ได้ Intel ขอแนะนำให้คุณตรวจสอบกับผู้ผลิตระบบของคุณเพื่อตรวจสอบความพร้อมใช้งานของการอัปเดตเฟิร์มแวร์ของพวกเขา จากนั้นใช้การอัปเดตที่มีอยู่ในเวลาที่เหมาะสม

ผลิตภัณฑ์ที่ได้รับผลกระทบ

Intel® Converged Security and Management Engine (Intel® CSME)
เวอร์ชั่นของเฟิร์มแวร์ Intel® CSME อัปเดตแทนที่เวอร์ชั่นของเฟิร์มแวร์ Intel® CSME
12.0.6๑๒.๐ถึง12.0.5
โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® (Intel® TXE)
เวอร์ชันเฟิร์มแวร์ของ Intel TXE ที่อัปเดตแล้วแทนที่เวอร์ชั่นเฟิร์มแวร์ของ Intel TXE
3.1.55๓.๐ถึง3.1.50
4.0.54.0.0

คำ ถาม

คลิ กหรือคำถามเพื่อดูรายละเอียด:

คำอธิบายช่องโหว่ลักษณะช่องโหว่ทั่วไปและการแสดงผล (CVE) หมายเลขและข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) สำหรับช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel CSME คืออะไร
  • ดูคำแนะนำด้านความปลอดภัย ๐๐๑๔๒ สำหรับข้อมูลทั้งหมดเกี่ยวกับ cves ที่เกี่ยวข้องกับประกาศฉบับนี้
ฉันจะดูเวอร์ชัน ME/CSME เพื่อตรวจสอบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่
  • ตัวเลือกที่ 1: รีสตาร์ทระบบของคุณและเข้าถึง BIOS ของระบบ ข้อมูลเฟิร์มแวร์ ME/CSME อาจมีอยู่ในหน้าจอข้อมูล BIOS ติดต่อผู้ผลิตระบบของคุณเพื่อขอความช่วยเหลือ
  • ตัวเลือกที่ 2: ดาวน์โหลดเครื่องมือตรวจจับ Intel SA-๐๐๑๒๕

    จาก ศูนย์การดาวน์โหลด ดึงเครื่องมือและรันโปรแกรม Intel-SA-๐๐๑๒๕-EXE

    ตรวจสอบส่วนข้อมูล ME ของเอาต์พุตสำหรับหมายเลขเวอร์ชั่นของฉัน (ตัวอย่างด้านล่าง)

    ข้อมูลของ Intel® ME
    เครื่องยนต์: กลไกจัดการ Intel®
    เวอร์ชั่น: 11.6.29.3287
    SVN: 1

ฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC, เซิร์ฟเวอร์ Intel®, บอร์ดเดสก์ทอป Intel®) ที่แสดงว่ามีความ เสี่ยง ฉันจะทำอะไรได้บ้าง
  • ไปที่ หน้าหลักการสนับสนุน แล้ว เลือกผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบการอัปเดต BIOS หรือเฟิร์มแวร์สำหรับระบบของคุณได้
ฉันสร้างคอมพิวเตอร์ของฉันจากส่วนประกอบ ฉันไม่มี ผู้ผลิตระบบในการติดต่อ ฉันจะทำอะไรได้บ้าง
  • ติดต่อผู้ผลิตของมาเธอร์บอร์ดของคุณที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขามีหน้าที่รับผิดชอบในการแจกจ่าย BIOS หรือการอัปเดตเฟิร์มแวร์ที่ถูกต้องสำหรับมาเธอร์บอร์ดของคุณ