คำแนะนำ Intel® Converged Security and Management Engine Intel® Server Platform Services โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel®และ Intel® Active Management Technology (Intel-SA-๐๐๑๘๕)
คุณสามารถให้ข้อมูลสรุปสรุปเกี่ยวกับ Intel-SA-๐๐๑๘๕ได้หรือไม่
ช่องโหว่ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นหลายจุดใน Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server Platform Services (Intel® SMS), โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® (Intel® TXE) และ Intel® Active Management Technology (Intel® AMT) อาจทำให้ผู้ใช้สามารถ:
- เลื่อนระดับสิทธิ์การใช้งาน
- เปิดเผยข้อมูล
- ทำให้เกิดการปฏิเสธการบริการ
วันที่12มีนาคม๒๐๑๙ข้อมูลที่เผยแพร่ของ Intel สำหรับคำแนะนำด้านการรักษาความปลอดภัยของ Intel-SA-๐๐๑๘๕ที่เกี่ยวข้องกับ (Intel® CSME) ข้อมูลนี้ถูกนำออกใช้โดยเป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์ทั่วไปของ Intel
โปรดดูคำ แนะนำด้านความปลอดภัยสาธารณะ สำหรับรายละเอียดทั้งหมดเกี่ยวกับคะแนน cves และ cvss
ผลิตภัณฑ์/เทคโนโลยีที่ได้รับผลกระทบ
Intel® CSME ก่อนเวอร์ชั่น 11.8.60, 11.11.60, 11.22.60 หรือ12.0.20เวอร์ชันเฟิร์มแวร์ Intel® Converged Security and Management Engine (Intel® CSME)ที่อัปเดตแล้ว | แทนที่เวอร์ชั่นของเฟิร์มแวร์ Intel® CSME |
11.8.60 | ๑๑.๐ทรู11.8.55 |
11.11.60 | ๑๑.๑๐ทรู11.11.55 |
11.22.60 | ๑๑.๒๐ทรู11.22.0 |
12.0.20 | ๑๒.๐ทรู12.0.10 |
เวอร์ชั่นของเฟิร์มแวร์ Intel® Server Platform Services อัปเดต | แทนที่เวอร์ชัน Intel® Server Platform Services |
SPS 4.00.04.383 | SPS 4.00.04.367 ทรู SPS 4.00.04.382 |
SPS 4.01.02.174 | SPS 4.01.00.152.0 ทรู SPS 4.01.02.173 |
เวอร์ชั่นของเฟิร์มแวร์โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel®อัปเดต | แทนที่เวอร์ชั่นของเฟิร์มแวร์โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® |
3.1.60 | ๓.๐ทรู3.1.50 |
4.0.10 | ๔.๐ทรู4.0.5 |
ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดของคุณเพื่อขอรับเฟิร์มแวร์หรือการอัปเดต BIOS ที่อยู่ในช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตสำหรับระบบหรือมาเธอร์บอร์ดที่มาจากผู้ผลิตรายอื่นได้
คำ ถาม
คลิ กหรือคำถามเพื่อดูรายละเอียด:
คำอธิบายช่องโหว่, ช่องโหว่ทั่วไปและการแสดงผล (CVE) คืออะไรและข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) สำหรับช่องโหว่ที่ระบุที่เกี่ยวข้องกับกลไกจัดการ Intel
- ดูคำ แนะนำด้านความปลอดภัยของ Intel-SA-๐๐๑๘๕ สำหรับข้อมูลทั้งหมดเกี่ยวกับ cves ที่เกี่ยวข้องกับประกาศนี้
ฉันจะดูโปรแกรมการจัดการจาก Intel® (intel® ME)/intel® csme, Intel® Server Platform Services หรือ intel®ที่เชื่อถือได้เวอร์ชั่นเฟิร์มแวร์บนระบบของฉันเพื่อตรวจสอบว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่
ตัวเลือกที่ 1: รีบูตระบบของคุณและเข้าถึง BIOS ของระบบ ข้อมูลเฟิร์มแวร์ Intel® ME/Intel® CSME อาจมีอยู่ในหน้าจอข้อมูล BIOS ติดต่อผู้ผลิตระบบของคุณเพื่อขอความช่วยเหลือตัวเลือกที่ 2: ดาวน์โหลด เครื่องมือตรวจจับ Intel-SA-๐๐๑๒๕ ดึงเครื่องมือและรันโปรแกรม Intel-SA-๐๐๑๒๕-EXE ตรวจสอบส่วนข้อมูล Intel ME ของเอาต์พุตสำหรับหมายเลขเวอร์ชั่น Intel ME (ตัวอย่างด้านล่าง)
ฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC, เซิร์ฟเวอร์ Intel®, บอร์ดเดสก์ทอป Intel®) ที่แสดงว่ามีความเสี่ยง ฉันจะทำอะไรได้บ้าง
ลุยเลย การสนับสนุน Intel® และไปยังหน้าการสนับสนุนสำหรับผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบการอัปเดต BIOS หรือเฟิร์มแวร์สำหรับระบบของคุณได้ฉันสร้างคอมพิวเตอร์ของฉันจากส่วนประกอบฉันไม่มีผู้ผลิตระบบในการติดต่อ ฉันจะทำอะไรได้บ้าง
ติดต่อผู้ผลิตของมาเธอร์บอร์ดของคุณที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขามีหน้าที่รับผิดชอบในการแจกจ่าย BIOS หรือการอัปเดตเฟิร์มแวร์ที่ถูกต้องสำหรับมาเธอร์บอร์ดของคุณหากคุณมีคำถามเพิ่มเติมเกี่ยวกับปัญหานี้โปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel