ช่องโหว่ด้านความปลอดภัยของตัวควบคุมการจัดการพลังงาน (PMC) (Intel-SA-๐๐๑๓๑)

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000030482

12/09/2018

Intel ได้ระบุว่ามีช่องโหว่ด้านความปลอดภัยของเฟิร์มแวร์ จะช่วยให้ผู้โจมตีที่มีสิทธิ์ในระดับผู้ดูแลระบบสามารถเข้าถึงคุณลักษณะของแพลตฟอร์มและข้อมูลที่สำคัญที่ได้รับการปกป้องโดย Intel® Converged Security and Management Engine (CSME) หรือ Intel® Server Platform Services (SPS) ได้โดยไม่ได้รับอนุญาต

การอัปเดตเฟิร์มแวร์ได้รับมาให้กับผู้ผลิตระบบที่ช่วยแก้ปัญหานี้ได้ Intel ขอแนะนำให้คุณตรวจสอบกับผู้ผลิตระบบของคุณเพื่อตรวจสอบความพร้อมใช้งานของการอัปเดตเฟิร์มแวร์ของพวกเขา จากนั้นใช้การอัปเดตที่มีอยู่ในเวลาที่เหมาะสม

เวอร์ชั่นที่ได้รับผลกระทบจะระบุไว้ด้านล่างพร้อมกับเวอร์ชันเฟิร์มแวร์ (FW) ที่ใช้ในการแยกปัญหา:
เวอร์ชั่นของเฟิร์มแวร์ Intel® CSME รวมถึง๑๑.๐ผ่าน11.8.50 ๑๑.๑๐ผ่าน 11.11.50; ๑๑.๒๐ผ่าน 11.21.50; ๑๒.๐ผ่าน12.0.5 ซึ่งสามารถพบได้ในผลิตภัณฑ์ต่อไปนี้:
  • แพลตฟอร์มสำหรับตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น 6 (การลดโดย FW 11.8.55)
  • แพลตฟอร์มสำหรับตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น 7 (ลดโดย FW 11.8.55)
  • แพลตฟอร์มสำหรับตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น 8 (การลดโดย FW 12.0.6)
  • แพลตฟอร์มตระกูลโปรเซสเซอร์ Intel® Xeon® E3-1200/1500 v5 (ลดโดย FW 11.8.55)
  • แพลตฟอร์มตระกูลโปรเซสเซอร์ Intel® Xeon® E3-1200/1500 v6 (ลดโดย FW 11.8.55)
  • Intel® Xeon®โปรเซสเซอร์ E-1200M (การบรรเทาโดย FW 11.8.55)
  • แพลตฟอร์มตระกูลโปรเซสเซอร์ Intel® Xeon® W (การบรรเทาโดย FW 11.11.55)
  • โปรเซสเซอร์ Intel® Xeon®ปรับขยายได้ (ลดโดย FW 11.11.55)
  • แพลตฟอร์มตระกูลโปรเซสเซอร์ intel Intel® Core™ซีรี่ส์ X (การบรรเทาโดย FW 11.11.55)
เวอร์ชั่นเฟิร์มแวร์ Intel® SPS 4.0.0 ซึ่งสามารถพบได้ในผลิตภัณฑ์ต่อไปนี้:
  • Intel® Atom®โปรเซสเซอร์ซีรีส์ C3000 ซีรี่ส์ (การลดโดย FW v. 4. 05)
  • แพลตฟอร์มสำหรับตระกูลโปรเซสเซอร์ Intel® Xeon® D-๒๑๐๐ (ลดโดย FW v. 4. 10. x 5)
  • แพลตฟอร์มสำหรับตระกูลโปรเซสเซอร์ที่ปรับขยายได้ Intel® Xeon® (การลดโดย FW v. 4. 10. x 5)
  • Intel® Intel ซีรี่ส์ชิปเซ็ตตระกูล (โหมดปลายทาง PCIe *) (การลดโดย FW v. 4. x. 05)
  • ผลิตภัณฑ์ Intel® QuickAssist Adapter 8960/8970 (การบรรเทาโดย FW v. 4. 05)

คุณสามารถค้นหารายละเอียดเพิ่มเติมได้ในคำแนะนำด้านการรักษาความปลอดภัยINTEL-SA-๐๐๑๓๑

คำ ถาม

คลิ กหรือคำถามเพื่อดูรายละเอียด:

คำอธิบายช่องโหว่ลักษณะช่องโหว่ทั่วไปและการแสดงผล (CVE) หมายเลขและข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) สำหรับช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel CSME คืออะไร
ฉันจะดูเวอร์ชัน ME/CSME เพื่อตรวจสอบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่
  • ตัวเลือกที่ 1: รีสตาร์ทระบบของคุณและเข้าถึง BIOS ของระบบ ข้อมูลเฟิร์มแวร์ ME/CSME อาจมีอยู่ในหน้าจอข้อมูล BIOS ติดต่อผู้ผลิตระบบของคุณเพื่อขอความช่วยเหลือ
  • ตัวเลือกที่ 2: ดาวน์โหลดเครื่องมือตรวจหา๐๐๑๒๕จาก Intel SAศูนย์ดาวน์โหลด. ดึงเครื่องมือและรันโปรแกรม Intel-SA-๐๐๑๒๕-EXE ตรวจสอบส่วนข้อมูล ME ของเอาต์พุตสำหรับหมายเลขเวอร์ชั่นของฉัน (ตัวอย่างด้านล่าง)

    ข้อมูลของ Intel® ME
    เครื่องยนต์: กลไกจัดการ Intel®
    เวอร์ชั่น: 11.6.29.3287
    SVN: 1

ฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC, เซิร์ฟเวอร์ Intel®, บอร์ดเดสก์ทอป Intel®) ที่แสดงว่ามีความ เสี่ยง ฉันจะทำอะไรได้บ้าง
  • ไปที่หน้าหลักการสนับสนุน แล้ว เลือกผลิตภัณฑ์ของคุณ มีคุณจะสามารถตรวจสอบการอัปเดต BIOS หรือเฟิร์มแวร์สำหรับระบบของคุณได้
ฉันสร้างคอมพิวเตอร์ของฉันจากส่วนประกอบฉันไม่มี ผู้ผลิตระบบในการติดต่อ ฉันจะทำอะไรได้บ้าง
  • ติดต่อผู้ผลิตของมาเธอร์บอร์ดของคุณที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขามีหน้าที่รับผิดชอบในการแจกจ่าย BIOS หรือการอัปเดตเฟิร์มแวร์ที่ถูกต้องสำหรับมาเธอร์บอร์ดของคุณ