Intel® Converged Security Management Engine (Intel® CSME) ที่ปรึกษา: SA-00295
ในวันที่ 8 มิถุนายน 2020 Intel เผยแพร่ข้อมูลเพื่อคาปรึกษาด้านความปลอดภัย Intel-SA-00295 ข้อมูลนี้เผยแพร่เป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์ตามปกติของ Intel
การให้การรักษาความปลอดภัยจะเปิดเผยช่องโหว่ที่อาจเกิดการรักษาความปลอดภัยที่อาจช่วยให้สามารถยกระดับสิทธิ์ การปฏิเสธการให้บริการ หรือการเปิดเผยข้อมูลใน:
- Intel® Converged Security and Manageability Engine (Intel® CSME)
- Intel® Server Platform Services (Intel® SPS)
- Intel® Trusted Execution Engine (Intel® TXE)
- Intel® Active Management Technology (Intel® AMT)
- Intel® Standard Manageability
- Intel® Dynamic Application Loader (Intel® DAL)
Intel ได้เผยแพร่การอัปเดตเฟิร์มแวร์และซอฟต์แวร์เพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้
อ่านคาปรึกษาด้านความปลอดภัยสาธารณะ SA-00295 เพื่อดูรายละเอียดทั้งหมดเกี่ยวกับคะแนน CVEs และ CVSS
คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ใน เอกสารข้อมูลเชิงเทคนิค CVE-2020-0566
ผลิตภัณฑ์ที่ได้รับผลกระทบ
Intel® CSME, Intel® AMT, Intel® DAL, Intel® Standard Manageability และIntel® DALอื่นๆ:
เวอร์ชันที่อัปเดต | เปลี่ยนเวอร์ชั่น |
11.8.77 | 11.0 ถึง 11.8.76 |
11.11.77 | 11.10 ถึง 11.11.76 |
11.22.77 | 11.20 ถึง 11.22.76 |
12.0.64 | 12.0 ถึง 12.0.63 |
13.0.32 หรือสูงกว่า | 13.0.0 ถึง 13.0.31 |
14.0.33 หรือสูงกว่า | 14.0.0 ถึง 14.0.32 |
14.5.12 หรือสูงกว่า | 14.5.11 |
Intel® SPS:
เวอร์ชันที่อัปเดต | เปลี่ยนเวอร์ชั่น |
SPS_E5_04.00.04.380.0 | SPS_E5_04.00.00.000.0 ถึง SPS_E5_04.00.04.379.0 |
SPS_SoC-X_04.00.04.128.0 | SPS_SoC-X_04.00.00.000.0 ถึง SPS_SoCX_04.00.04.127.0 |
SPS_SoC-A_04.00.04.211.0 | SPS_SoC-A_04.00.00.000.0 ถึง SPS_SoCA_04.00.04.210.0 |
SPS_E3_04.01.04.109.0 | SPS_E3_04.01.00.000.0 ถึง SPS_E3_04.01.04.108.0 |
SPS_E3_04.08.04.070.0 | SPS_E3_04.08.04.000.0 ถึง SPS_E3_04.08.04.065.0 |
Intel® TXE:
เวอร์ชันที่อัปเดต | เปลี่ยนเวอร์ชั่น |
3.1.75 | 3.0 ถึง 3.1.70 |
4.0.25 | 4.0 ถึง 4.0.20 |
หมาย เหตุ | ไม่รองรับ Intel® Manageability Engine (Intel® ME) 3.x ถึง 10.x, Intel® Trusted Execution Engine (Intel® TXE) 1.x ถึง 2.x, และ Intel® Server Platform Services (Intel® SPS) 1.x ถึง 2.X อีกต่อไป เวอร์ชั่นของเฟิร์มแวร์เหล่านี้ไม่ได้รับการประเมินหาช่องโหว่/CVEs ที่ระบุไว้ในการปรึกษาด้านความปลอดภัยนี้ ไม่มีแผนที่จะรีลีสใหม่กับเวอร์ชั่นเหล่านี้ |
คำ แนะ นำ
ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตกับระบบหรือมาเธอร์บอร์ดจากผู้ผลิตรายอื่นๆ ได้
คำ ถาม
คลิก หรือที่หัวข้อเพื่อดูรายละเอียด:
รายละเอียดช่องโหว่ หมายเลขช่องโหว่ทั่วไปและการแสดงผล (CVE) และข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) ของช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel® Manageability Engine คืออะไร
ดูการให้คาปรึกษาด้านการรักษาความปลอดภัย Intel-SA-00295 เพื่อดูข้อมูลทั้งหมดเกี่ยวกับ CVEs ที่เกี่ยวข้องกับประกาศนี้ฉันจะทราบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่
รีบูตระบบของคุณและเข้าถึง BIOS ระบบ Intel® Manageability Engine (Intel® ME)/Intel® Converged Security and Manageability Engine (Intel® CSME) อาจมีข้อมูลเฟิร์มแวร์อยู่ในหน้าจอข้อมูล BIOS หากไม่มีข้อมูลใน BIOS ระบบ ให้ติดต่อผู้ผลิตระบบของคุณเพื่อขอความช่วยเหลือฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC, เซิร์ฟเวอร์ Intel®, บอร์ดเดสก์ทอป Intel®) ที่แสดงว่ามีช่องโหว่ ฉันควรทาอย่างไร
ลุยเลย การสนับสนุนของ Intel และนําทางไปยังหน้าการสนับสนุนผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบอัปเดต BIOS หรือเฟิร์มแวร์ให้กับระบบของคุณฉันสร้างคอมพิวเตอร์จากส่วนประกอบ แต่ไม่มีผู้ผลิตระบบให้ติดต่อ ฉันควรทาอย่างไร
ติดต่อผู้ผลิตเมนบอร์ดที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขาเป็นผู้รับผิดชอบต่อการเผยแพร่การอัปเดต BIOS หรือเฟิร์มแวร์ที่ถูกต้องของมาเธอร์บอร์ดข้อมูลเพิ่มเติมเกี่ยวกับ CVE-2020-0594, CVE-2020-0595, CVE-2020-0596, CVE-2020-0597 CVEs เหล่านี้เป็นช่องโหว่ในIntel® AMTกําหนดค่าด้วย IPv6.
เพื่อให้ระบบมีช่องโหว่ของ CVEs เหล่านี้ 2 เงื่อนไขเหล่านี้ต้องมีอยู่ร่วม:
- Intel AMTเปิดใช้งานและในสถานะ "การจัดเตรียม" หรือ "การจัดเตรียม"
และ - Intel AMTกําหนดค่าด้วย IPv6
ตัวอย่างเช่น:
- Intel AMTไม่ได้จัดเตรียมไว้ ระบบจะไม่สัมผัสกับช่องโหว่เหล่านี้
- หากไม่มีIntel AMT IPv6 ระบบจะไม่สัมผัสกับช่องโหว่เหล่านี้
ฉันจะทราบได้อย่างไรว่าระบบของฉันมีคุณสมบัติตรงตามเกณฑ์เหล่านี้หรือไม่
เรียกใช้เครื่องมือ MEInfo เพื่อระบบของคุณ เครื่องมือ MEInfo มีให้ใช้งานจากผู้ผลิตระบบของคุณIntel® AMTกําหนดค่าด้วย IPv6: Intel® AMTไม่ได้กําหนดค่าด้วย IPv6:
หากคุณมีข้อสงสัยเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel