คำแนะนำ Intel® Converged Security and Management Engine Intel® Server Platform Services โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel®และ Intel® Active Management Technology (Intel-SA-๐๐๒๑๓)
เมื่อวันที่14พฤษภาคม๒๐๑๙ข้อมูลที่เผยแพร่ของ Intel สำหรับคำแนะนำด้านการรักษาความปลอดภัยของ intel-SA-๐๐๒๑๓ ข้อมูลนี้ถูกนำออกใช้โดยเป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์ทั่วไปของ Intel
คำแนะนำด้านความปลอดภัยระบุว่ามีช่องโหว่ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นหลายจุดใน Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® (Intel® TXE) และ Intel® Active Management Technology (Intel® AMT) อาจทำให้ผู้ใช้สามารถ:
- เลื่อนระดับสิทธิ์การใช้งาน
- เปิดเผยข้อมูล
- ทำให้เกิดการปฏิเสธการบริการ
Intel กำลังปล่อย Intel® CSME Intel® SMS Intel® TXE และการอัปเดต Intel® AMT เพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้
ดูที่คำ แนะนำด้านความปลอดภัยสาธารณะ๐๐๒๑๓ สำหรับรายละเอียดทั้งหมดเกี่ยวกับคะแนน cves และ cvss
คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ในเอกสารทางเทคนิค CVE-2019-0090
11 กุมภาพันธ์๒๐๒๐อัปเดต: Intel กำลังเน้นคำแนะนำด้านการรักษาความปลอดภัยที่ให้ไว้ก่อนหน้านี้ที่เกี่ยวข้องกับ CVE-2019-0090:
- การดาวน์เกรด Intel® Management Engine Firmware (Intel® ME FW) ซึ่งเป็นปัญหาที่ทราบกันดีว่ามีผลกระทบต่อเวอร์ชัน Intel® CSME ใดๆก่อนและรวมถึง 11 x, Intel® TXE 3.x, 4, และ Intel® SPS 3. x, 4. x, และ3.x
- ผู้ใช้ควรรักษาความครอบครองทางกายภาพของแพลตฟอร์มของพวกเขา
- Intel ขอแนะนำให้ผู้ผลิตระบบปฏิบัติตามข้อกำหนดของ Intel เพื่อ สิ้นสุดกระบวนการผลิตและตั้งค่า โหมดการผลิตเป็นปิดใช้งาน
- Intel แนะนำให้ผู้ใช้ใช้การรักษาความปลอดภัยที่ดีที่สุดโดยติดตั้งการอัปเดตทันทีที่มีอยู่และมีความระมัดระวังอย่างต่อเนื่องในการตรวจจับและป้องกัน intrusions และ exploitations
ผลิตภัณฑ์ที่ได้รับผลกระทบ
Intel® CSME ก่อนเวอร์ชั่น 11.8.65, 11.11.65, 11.22.65, 12.0.35
| Intel® CSME Intel® Active Management Technology และ Intel® DAL | |
| เวอร์ชั่นของเฟิร์มแวร์ Intel® CSME อัปเดต | แทนที่เวอร์ชั่นของเฟิร์มแวร์ Intel® CSME |
| 11.8.65 | ๑๑.๐ถึง11.8.60 |
| 11.11.65 | ๑๑.๑๐ถึง11.11.60 |
| 11.22.65 | ๑๑.๒๐ถึง11.22.60 |
| 12.0.35 | ๑๒.๐ถึง12.0.20 |
Intel® Server Platform Services ก่อนเวอร์ชัน SPS_E3_05 01.03.094.0
| Intel® Server Platform Services | |
| เวอร์ชั่นของเฟิร์มแวร์ Intel® Server Platform Services อัปเดต | แทนที่เวอร์ชั่นของเฟิร์มแวร์ Intel® Server Platform Services |
| SPS_E3_05 01.03.094.0 | SPS_E3_05 00.00.000.0 ผ่าน SPS_E3_05 00.04.027.0 |
โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel®ก่อนเวอร์ชั่น TXE 3.1.65, TXE 4.0.15
| โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® | |
| เวอร์ชั่นของเฟิร์มแวร์โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel®อัปเดต | แทนที่เวอร์ชั่นของเฟิร์มแวร์โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® |
| 3.1.65 | ๓.๐ถึง3.1.50 |
| 4.0.15 | ๔.๐ถึง4.0.5 |
| หมาย เหตุ | เวอร์ชั่นเฟิร์มแวร์ของ Intel®จัดการกลไกจัดการ (Intel® ME) 3.x ถึง 10. x, โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® (Intel® TXE) 1. x ถึง 2. x, และ Intel® Server Platform Services 1. x ผ่าน 2 X จะไม่ได้รับการสนับสนุนอีกต่อไป ดังนั้นพวกเขาจะไม่ได้รับการประเมินสำหรับช่องโหว่/CVEs ที่ระบุไว้ในคำแนะนำด้านการรักษาความปลอดภัยนี้ ไม่มีรุ่นใหม่ที่วางแผนไว้สำหรับรุ่นเหล่านี้ |
ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดของคุณเพื่อขอรับเฟิร์มแวร์หรือการอัปเดต BIOS ที่อยู่ในช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตสำหรับระบบหรือมาเธอร์บอร์ดที่มาจากผู้ผลิตรายอื่นได้
คำ ถาม
คลิ กหรือหัวข้อเพื่อดูรายละเอียด:
คำอธิบายช่องโหว่, ช่องโหว่ทั่วไปและการแสดงผล (CVE) คืออะไรและข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) สำหรับช่องโหว่ที่ระบุที่เกี่ยวข้องกับกลไกจัดการ Intel
- ดูคำ แนะนำด้านความปลอดภัยของ Intel-SA-๐๐๒๑๓ สำหรับข้อมูลทั้งหมดเกี่ยวกับ cves ที่เกี่ยวข้องกับประกาศนี้
ฉันจะทราบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่
รีบูตระบบของคุณและเข้าถึง BIOS ของระบบ ข้อมูลเฟิร์มแวร์ Intel® ME/Intel® CSME อาจมีอยู่ในหน้าจอข้อมูล BIOS หากข้อมูลไม่พร้อมใช้งานใน BIOS ของระบบให้ติดต่อผู้ผลิตระบบของคุณเพื่อขอความช่วยเหลือฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC, เซิร์ฟเวอร์ Intel®, บอร์ดเดสก์ทอป Intel®) ที่แสดงว่ามีความเสี่ยง ฉันจะทำอะไรได้บ้าง
ลุยเลย การสนับสนุน Intel® และไปยังหน้าการสนับสนุนสำหรับผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบการอัปเดต BIOS หรือเฟิร์มแวร์สำหรับระบบของคุณได้ฉันสร้างคอมพิวเตอร์ของฉันจากส่วนประกอบแต่ฉันไม่มีผู้ผลิตระบบในการติดต่อ ฉันจะทำอะไรได้บ้าง
ติดต่อผู้ผลิตของมาเธอร์บอร์ดของคุณที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขามีหน้าที่รับผิดชอบในการแจกจ่าย BIOS หรือการอัปเดตเฟิร์มแวร์ที่ถูกต้องสำหรับมาเธอร์บอร์ดของคุณหากคุณมีคำถามเพิ่มเติมเกี่ยวกับปัญหานี้โปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel