Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT และคำแนะนำด้านความปลอดภัย Intel® DAL: SA-๐๐๒๔๑

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000055675

13/02/2020

ในวันที่12พฤศจิกายน๒๐๑๙ข้อมูลที่เผยแพร่ของ Intel สำหรับคำแนะนำด้านการรักษาความปลอดภัยของ Intel-SA-๐๐๒๔๑ ข้อมูลนี้ถูกนำออกใช้โดยเป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์ทั่วไปของ Intel

คำแนะนำด้านความปลอดภัยเปิดเผยว่ามีช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นได้อาจทำให้การเลื่อนระดับสิทธิ์การปฏิเสธบริการหรือการเปิดเผยข้อมูลใน:

  • กลไกจัดการความปลอดภัยและการจัดการ Intel® Converged (Intel® CSME)
  • Intel® Server Platform Services (Intel® SPS)
  • โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® (Intel® TXE)
  • Intel® Active Management Technology (Intel® AMT)
  • Intel® Platform Trust Technology (Intel® PTT)
  • ตัวโหลดโปรแกรมแบบไดนามิก Intel® (Intel® DAL)

Intel กำลังปล่อยการอัปเดตเฟิร์มแวร์และซอฟต์แวร์เพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้

ดูที่คำแนะนำด้านความปลอดภัยสาธารณะ๐๐๒๔๑ สำหรับรายละเอียดทั้งหมดเกี่ยวกับคะแนน cves และ cvss

ผลิตภัณฑ์ที่ได้รับผลกระทบ

ซอฟต์แวร์ Intel® CSME Intel® AMT Intel® DAL และ Intel® DAL:

อัพเดตเวอร์ชั่นแทนที่เวอร์ชัน
11.8.7011.8.65
11.11.7011.11.65
11.22.7011.22.65
12.0.45๑๒.๐ถึง12.0.35
13.0.10 หรือสูงกว่า13.0.0
14.0.10 หรือสูงกว่า14.0.0

Intel® SPS:

อัพเดตเวอร์ชั่นแทนที่เวอร์ชัน
SPS_E5_04 00.04.381.0SPS_E5_04 00.03.199.0 ผ่าน SPS_E5_04 00.04.380.0
SPS_SoC X_04 00.04.086.0SPS_SoC X_04 00.04.051.0 ผ่าน SPS_SoCX_04 00.04.085.0
SPS_SoC A_04 00.04.181.0SPS_SoC A_04 00.03.065.0 ผ่าน SPS_SoCA_04 00.04.180.0
SPS_E3_04 01.04.054.0SPS_E3_04 01.03.021.0 ผ่าน SPS_E3_04 01.04.053.0

Intel® TXE:

อัพเดตเวอร์ชั่นแทนที่เวอร์ชัน
3.1.70๓.๐ถึง3.1.65
4.0.20๔.๐ถึง4.0.15

 

หมาย เหตุเวอร์ชั่นเฟิร์มแวร์ของ Intel®จัดการกลไกจัดการ (Intel® ME) 3.x ถึง 10. x, โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® (Intel® TXE) 1. x ถึง 2. x, และ Intel® Server Platform Services 1. x ผ่าน 2 X จะไม่ได้รับการสนับสนุนอีกต่อไป ดังนั้นพวกเขาจะไม่ได้รับการประเมินสำหรับช่องโหว่/CVEs ที่ระบุไว้ในคำแนะนำด้านการรักษาความปลอดภัยนี้ ไม่มีรุ่นใหม่ที่วางแผนไว้สำหรับรุ่นเหล่านี้

คำ แนะ นำ

ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดของคุณเพื่อขอรับเฟิร์มแวร์หรือการอัปเดต BIOS ที่อยู่ในช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตสำหรับระบบหรือมาเธอร์บอร์ดที่มาจากผู้ผลิตรายอื่นได้

 

คำ ถาม

คลิ กหรือหัวข้อเพื่อดูรายละเอียด:

คำอธิบายช่องโหว่, ช่องโหว่ทั่วไปและการแสดงผล (CVE) คืออะไรและข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) สำหรับช่องโหว่ที่ระบุที่เกี่ยวข้องกับกลไกจัดการ Intel®จัดการดูราย คำแนะนำด้านการรักษาความปลอดภัย Intel-SA-๐๐๒๔๑ สำหรับข้อมูลทั้งหมดเกี่ยวกับ CVEs ที่เกี่ยวข้องกับประกาศนี้
ฉันจะทราบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่รีบูตระบบของคุณและเข้าถึง BIOS ของระบบ ข้อมูลเฟิร์มแวร์ Intel® ME/Intel® CSME อาจมีอยู่ในหน้าจอข้อมูล BIOS หากข้อมูลไม่พร้อมใช้งานใน BIOS ของระบบให้ติดต่อผู้ผลิตระบบของคุณเพื่อขอความช่วยเหลือ
ฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC, เซิร์ฟเวอร์ Intel®, บอร์ดเดสก์ทอป Intel®) ที่แสดงว่ามีความเสี่ยง ฉันจะทำอะไรได้บ้างลุยเลย การสนับสนุนของ Intel และไปยังหน้าการสนับสนุนสำหรับผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบการอัปเดต BIOS หรือเฟิร์มแวร์สำหรับระบบของคุณได้
ฉันสร้างคอมพิวเตอร์ของฉันจากส่วนประกอบแต่ฉันไม่มีผู้ผลิตระบบในการติดต่อ ฉันจะทำอะไรได้บ้างติดต่อผู้ผลิตของมาเธอร์บอร์ดของคุณที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขามีหน้าที่รับผิดชอบในการแจกจ่าย BIOS หรือการอัปเดตเฟิร์มแวร์ที่ถูกต้องสำหรับมาเธอร์บอร์ดของคุณ

หากคุณมีคำถามเพิ่มเติมเกี่ยวกับปัญหานี้โปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel