Intel® Converged Security Management Engine (Intel® CSME) ที่ปรึกษา: SA-00295

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000056594

09/07/2021

ในวันที่ 8 มิถุนายน 2020 Intel เผยแพร่ข้อมูลเพื่อคาปรึกษาด้านความปลอดภัย Intel-SA-00295 ข้อมูลนี้เผยแพร่เป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์ตามปกติของ Intel

การให้การรักษาความปลอดภัยจะเปิดเผยช่องโหว่ที่อาจเกิดการรักษาความปลอดภัยที่อาจช่วยให้สามารถยกระดับสิทธิ์ การปฏิเสธการให้บริการ หรือการเปิดเผยข้อมูลใน:

  • Intel® Converged Security and Manageability Engine (Intel® CSME)
  • Intel® Server Platform Services (Intel® SPS)
  • Intel® Trusted Execution Engine (Intel® TXE)
  • Intel® Active Management Technology (Intel® AMT)
  • Intel® Standard Manageability
  • Intel® Dynamic Application Loader (Intel® DAL)

Intel ได้เผยแพร่การอัปเดตเฟิร์มแวร์และซอฟต์แวร์เพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้

อ่านคาปรึกษาด้านความปลอดภัยสาธารณะ SA-00295 เพื่อดูรายละเอียดทั้งหมดเกี่ยวกับคะแนน CVEs และ CVSS

คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ใน เอกสารข้อมูลเชิงเทคนิค CVE-2020-0566

ผลิตภัณฑ์ที่ได้รับผลกระทบ

Intel® CSME, Intel® AMT, Intel® DAL, Intel® Standard Manageability และIntel® DALอื่นๆ:

เวอร์ชันที่อัปเดตเปลี่ยนเวอร์ชั่น

11.8.77		11.0 ถึง 11.8.76
11.11.7711.10 ถึง 11.11.76
11.22.7711.20 ถึง 11.22.76
12.0.6412.0 ถึง 12.0.63
13.0.32 หรือสูงกว่า13.0.0 ถึง 13.0.31
14.0.33 หรือสูงกว่า14.0.0 ถึง 14.0.32
14.5.12 หรือสูงกว่า14.5.11

Intel® SPS:

เวอร์ชันที่อัปเดตเปลี่ยนเวอร์ชั่น
SPS_E5_04.00.04.380.0SPS_E5_04.00.00.000.0 ถึง SPS_E5_04.00.04.379.0
SPS_SoC-X_04.00.04.128.0SPS_SoC-X_04.00.00.000.0 ถึง SPS_SoCX_04.00.04.127.0
SPS_SoC-A_04.00.04.211.0SPS_SoC-A_04.00.00.000.0 ถึง SPS_SoCA_04.00.04.210.0
SPS_E3_04.01.04.109.0SPS_E3_04.01.00.000.0 ถึง SPS_E3_04.01.04.108.0
SPS_E3_04.08.04.070.0SPS_E3_04.08.04.000.0 ถึง SPS_E3_04.08.04.065.0

Intel® TXE:

เวอร์ชันที่อัปเดตเปลี่ยนเวอร์ชั่น
3.1.753.0 ถึง 3.1.70
4.0.254.0 ถึง 4.0.20

 

หมาย เหตุ

ไม่รองรับ Intel® Manageability Engine (Intel® ME) 3.x ถึง 10.x, Intel® Trusted Execution Engine (Intel® TXE) 1.x ถึง 2.x, และ Intel® Server Platform Services (Intel® SPS) 1.x ถึง 2.X อีกต่อไป เวอร์ชั่นของเฟิร์มแวร์เหล่านี้ไม่ได้รับการประเมินหาช่องโหว่/CVEs ที่ระบุไว้ในการปรึกษาด้านความปลอดภัยนี้ ไม่มีแผนที่จะรีลีสใหม่กับเวอร์ชั่นเหล่านี้

คำ แนะ นำ

ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตกับระบบหรือมาเธอร์บอร์ดจากผู้ผลิตรายอื่นๆ ได้

 

คำ ถาม

คลิก หรือที่หัวข้อเพื่อดูรายละเอียด:

รายละเอียดช่องโหว่ หมายเลขช่องโหว่ทั่วไปและการแสดงผล (CVE) และข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) ของช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel® Manageability Engine คืออะไรดูการให้คาปรึกษาด้านการรักษาความปลอดภัย Intel-SA-00295 เพื่อดูข้อมูลทั้งหมดเกี่ยวกับ CVEs ที่เกี่ยวข้องกับประกาศนี้
ฉันจะทราบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่รีบูตระบบของคุณและเข้าถึง BIOS ระบบ Intel® Manageability Engine (Intel® ME)/Intel® Converged Security and Manageability Engine (Intel® CSME) อาจมีข้อมูลเฟิร์มแวร์อยู่ในหน้าจอข้อมูล BIOS หากไม่มีข้อมูลใน BIOS ระบบ ให้ติดต่อผู้ผลิตระบบของคุณเพื่อขอความช่วยเหลือ
ฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC, เซิร์ฟเวอร์ Intel®, บอร์ดเดสก์ทอป Intel®) ที่แสดงว่ามีช่องโหว่ ฉันควรทาอย่างไรลุยเลย การสนับสนุนของ Intel และนําทางไปยังหน้าการสนับสนุนผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบอัปเดต BIOS หรือเฟิร์มแวร์ให้กับระบบของคุณ
ฉันสร้างคอมพิวเตอร์จากส่วนประกอบ แต่ไม่มีผู้ผลิตระบบให้ติดต่อ ฉันควรทาอย่างไรติดต่อผู้ผลิตเมนบอร์ดที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขาเป็นผู้รับผิดชอบต่อการเผยแพร่การอัปเดต BIOS หรือเฟิร์มแวร์ที่ถูกต้องของมาเธอร์บอร์ด

ข้อมูลเพิ่มเติมเกี่ยวกับ CVE-2020-0594, CVE-2020-0595, CVE-2020-0596, CVE-2020-0597 CVEs เหล่านี้เป็นช่องโหว่ในIntel® AMTกําหนดค่าด้วย IPv6.

เพื่อให้ระบบมีช่องโหว่ของ CVEs เหล่านี้ 2 เงื่อนไขเหล่านี้ต้องมีอยู่ร่วม:

  • Intel AMTเปิดใช้งานและในสถานะ "การจัดเตรียม" หรือ "การจัดเตรียม"
    และ
  • Intel AMTกําหนดค่าด้วย IPv6

ตัวอย่างเช่น:
- Intel AMTไม่ได้จัดเตรียมไว้ ระบบจะไม่สัมผัสกับช่องโหว่เหล่านี้
- หากไม่มีIntel AMT IPv6 ระบบจะไม่สัมผัสกับช่องโหว่เหล่านี้

ฉันจะทราบได้อย่างไรว่าระบบของฉันมีคุณสมบัติตรงตามเกณฑ์เหล่านี้หรือไม่เรียกใช้เครื่องมือ MEInfo เพื่อระบบของคุณ เครื่องมือ MEInfo มีให้ใช้งานจากผู้ผลิตระบบของคุณ
       Intel® AMTกําหนดค่าด้วย IPv6: Intel® AMTไม่ได้กําหนดค่าด้วย IPv6:

หากคุณมีข้อสงสัยเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel