ช่องโหว่ด้านความปลอดภัยของตัวควบคุมการจัดการพลังงาน (PMC) (Intel-SA-๐๐๑๓๑)
Intel ได้ระบุว่ามีช่องโหว่ด้านความปลอดภัยของเฟิร์มแวร์ จะช่วยให้ผู้โจมตีที่มีสิทธิ์ในระดับผู้ดูแลระบบสามารถเข้าถึงคุณลักษณะของแพลตฟอร์มและข้อมูลที่สำคัญที่ได้รับการปกป้องโดย Intel® Converged Security and Management Engine (CSME) หรือ Intel® Server Platform Services (SPS) ได้โดยไม่ได้รับอนุญาต
การอัปเดตเฟิร์มแวร์ได้รับมาให้กับผู้ผลิตระบบที่ช่วยแก้ปัญหานี้ได้ Intel ขอแนะนำให้คุณตรวจสอบกับผู้ผลิตระบบของคุณเพื่อตรวจสอบความพร้อมใช้งานของการอัปเดตเฟิร์มแวร์ของพวกเขา จากนั้นใช้การอัปเดตที่มีอยู่ในเวลาที่เหมาะสม
เวอร์ชั่นที่ได้รับผลกระทบจะระบุไว้ด้านล่างพร้อมกับเวอร์ชันเฟิร์มแวร์ (FW) ที่ใช้ในการแยกปัญหา:เวอร์ชั่นของเฟิร์มแวร์ Intel® CSME รวมถึง๑๑.๐ผ่าน11.8.50 ๑๑.๑๐ผ่าน 11.11.50; ๑๑.๒๐ผ่าน 11.21.50; ๑๒.๐ผ่าน12.0.5 ซึ่งสามารถพบได้ในผลิตภัณฑ์ต่อไปนี้:
- แพลตฟอร์มสำหรับตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น 6 (การลดโดย FW 11.8.55)
- แพลตฟอร์มสำหรับตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น 7 (ลดโดย FW 11.8.55)
- แพลตฟอร์มสำหรับตระกูลโปรเซสเซอร์ Intel® Core™เจนเนอเรชั่น 8 (การลดโดย FW 12.0.6)
- แพลตฟอร์มตระกูลโปรเซสเซอร์ Intel® Xeon® E3-1200/1500 v5 (ลดโดย FW 11.8.55)
- แพลตฟอร์มตระกูลโปรเซสเซอร์ Intel® Xeon® E3-1200/1500 v6 (ลดโดย FW 11.8.55)
- Intel® Xeon®โปรเซสเซอร์ E-1200M (การบรรเทาโดย FW 11.8.55)
- แพลตฟอร์มตระกูลโปรเซสเซอร์ Intel® Xeon® W (การบรรเทาโดย FW 11.11.55)
- โปรเซสเซอร์ Intel® Xeon®ปรับขยายได้ (ลดโดย FW 11.11.55)
- แพลตฟอร์มตระกูลโปรเซสเซอร์ intel Intel® Core™ซีรี่ส์ X (การบรรเทาโดย FW 11.11.55)
- Intel® Atom®โปรเซสเซอร์ซีรีส์ C3000 ซีรี่ส์ (การลดโดย FW v. 4. 05)
- แพลตฟอร์มสำหรับตระกูลโปรเซสเซอร์ Intel® Xeon® D-๒๑๐๐ (ลดโดย FW v. 4. 10. x 5)
- แพลตฟอร์มสำหรับตระกูลโปรเซสเซอร์ที่ปรับขยายได้ Intel® Xeon® (การลดโดย FW v. 4. 10. x 5)
- Intel® Intel ซีรี่ส์ชิปเซ็ตตระกูล (โหมดปลายทาง PCIe *) (การลดโดย FW v. 4. x. 05)
- ผลิตภัณฑ์ Intel® QuickAssist Adapter 8960/8970 (การบรรเทาโดย FW v. 4. 05)
คุณสามารถค้นหารายละเอียดเพิ่มเติมได้ในคำแนะนำด้านการรักษาความปลอดภัยINTEL-SA-๐๐๑๓๑
คำ ถามคลิ กหรือคำถามเพื่อดูรายละเอียด:
คำอธิบายช่องโหว่ลักษณะช่องโหว่ทั่วไปและการแสดงผล (CVE) หมายเลขและข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) สำหรับช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel CSME คืออะไร
- ดูคำ แนะนำด้านความปลอดภัย๐๐๑๓๑ สำหรับข้อมูลทั้งหมดเกี่ยวกับ cves ที่เกี่ยวข้องกับประกาศฉบับนี้
ฉันจะดูเวอร์ชัน ME/CSME เพื่อตรวจสอบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่
- ตัวเลือกที่ 1: รีสตาร์ทระบบของคุณและเข้าถึง BIOS ของระบบ ข้อมูลเฟิร์มแวร์ ME/CSME อาจมีอยู่ในหน้าจอข้อมูล BIOS ติดต่อผู้ผลิตระบบของคุณเพื่อขอความช่วยเหลือ
- ตัวเลือกที่ 2: ดาวน์โหลดเครื่องมือตรวจหา๐๐๑๒๕จาก Intel SAศูนย์ดาวน์โหลด. ดึงเครื่องมือและรันโปรแกรม Intel-SA-๐๐๑๒๕-EXE ตรวจสอบส่วนข้อมูล ME ของเอาต์พุตสำหรับหมายเลขเวอร์ชั่นของฉัน (ตัวอย่างด้านล่าง)
ข้อมูลของ Intel® ME
เครื่องยนต์: กลไกจัดการ Intel®
เวอร์ชั่น: 11.6.29.3287
SVN: 1
ฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC, เซิร์ฟเวอร์ Intel®, บอร์ดเดสก์ทอป Intel®) ที่แสดงว่ามีความ เสี่ยง ฉันจะทำอะไรได้บ้าง
- ไปที่หน้าหลักการสนับสนุน แล้ว เลือกผลิตภัณฑ์ของคุณ มีคุณจะสามารถตรวจสอบการอัปเดต BIOS หรือเฟิร์มแวร์สำหรับระบบของคุณได้
ฉันสร้างคอมพิวเตอร์ของฉันจากส่วนประกอบฉันไม่มี ผู้ผลิตระบบในการติดต่อ ฉันจะทำอะไรได้บ้าง
- ติดต่อผู้ผลิตของมาเธอร์บอร์ดของคุณที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขามีหน้าที่รับผิดชอบในการแจกจ่าย BIOS หรือการอัปเดตเฟิร์มแวร์ที่ถูกต้องสำหรับมาเธอร์บอร์ดของคุณ