คำแนะนำด้านความปลอดภัยของ Intel® Converged การจัดการความปลอดภัย (Intel® CSME): SA-๐๐๒๙๕

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000056594

10/06/2020

บน8มิถุนายน, ๒๐๒๐, Intel เปิดเผยข้อมูลสำหรับการรักษาความปลอดภัยที่ปรึกษา intel-SA-๐๐๒๙๕ ข้อมูลนี้ถูกนำออกใช้โดยเป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์ทั่วไปของ Intel

คำแนะนำด้านความปลอดภัยเปิดเผยว่ามีช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นอาจทำให้การเลื่อนระดับสิทธิ์ปฏิเสธบริการหรือการเปิดเผยข้อมูลใน:

  • กลไกจัดการความปลอดภัยและการจัดการ Intel® Converged (Intel® CSME)
  • Intel® Server Platform Services (Intel® SPS)
  • โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® (Intel® TXE)
  • Intel® Active Management Technology (Intel® AMT)
  • Intel® Standard Manageability
  • ตัวโหลดโปรแกรมแบบไดนามิก Intel® (Intel® DAL)

Intel กำลังปล่อยการอัปเดตเฟิร์มแวร์และซอฟต์แวร์เพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้

ดูที่คำแนะนำด้านความปลอดภัยสาธารณะ๐๐๒๙๕ สำหรับรายละเอียดทั้งหมดเกี่ยวกับคะแนน cves และ cvss

คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ในเอกสารข้อมูลทางเทคนิค CVE-2020-0566technical

ผลิตภัณฑ์ที่ได้รับผลกระทบ

ซอฟต์แวร์ Intel® CSME Intel® AMT Intel® DAL Intel® Standard Manageability และ Intel® DAL:

อัพเดตเวอร์ชั่นแทนที่เวอร์ชัน

11.8.77
๑๑.๐ถึง11.8.76
11.11.77๑๑.๑๐ถึง11.11.76
11.22.77๑๑.๒๐ถึง11.22.76
12.0.64๑๒.๐ถึง12.0.63
13.0.32 หรือสูงกว่า13.0.0 ผ่าน13.0.31
14.0.33 หรือสูงกว่า14.0.0 ผ่าน14.0.32
14.5.12 หรือสูงกว่า14.5.11

Intel® SPS:

อัพเดตเวอร์ชั่นแทนที่เวอร์ชัน
SPS_E5_04 00.04.380.0SPS_E5_04 00.00.000.0 ผ่าน SPS_E5_04 00.04.379.0
SPS_SoC X_04 00.04.128.0SPS_SoC X_04 00.00.000.0 ผ่าน SPS_SoCX_04 00.04.127.0
SPS_SoC A_04 00.04.211.0SPS_SoC A_04 00.00.000.0 ผ่าน SPS_SoCA_04 00.04.210.0
SPS_E3_04 01.04.109.0SPS_E3_04 01.00.000.0 ผ่าน SPS_E3_04 01.04.108.0
SPS_E3_04 08.04.070.0SPS_E3_04 08.04.000.0 ผ่าน SPS_E3_04 08.04.065.0

Intel® TXE:

อัพเดตเวอร์ชั่นแทนที่เวอร์ชัน
3.1.75๓.๐ถึง3.1.70
4.0.25๔.๐ถึง4.0.20

 

หมาย เหตุ

Intel®จัดการเครื่องยนต์ (Intel® ME) 3.x ถึง 10 x, โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® (Intel® TXE) 1. x ผ่าน 2. x, และ Intel® Server Platform Services (Intel® SPS) 1. x ผ่าน 2 X เวอร์ชั่นของเฟิร์มแวร์จะไม่ได้รับการสนับสนุนอีกต่อไป เวอร์ชั่นเฟิร์มแวร์เหล่านี้ไม่ได้รับการประเมินสำหรับช่องโหว่/CVEs ที่ระบุไว้ในคำแนะนำด้านการรักษาความปลอดภัยนี้ ไม่มีรุ่นใหม่ที่วางแผนไว้สำหรับรุ่นเหล่านี้

คำ แนะ นำ

ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดของคุณเพื่อขอรับเฟิร์มแวร์หรือการอัปเดต BIOS ที่อยู่ในช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตสำหรับระบบหรือมาเธอร์บอร์ดที่มาจากผู้ผลิตรายอื่นได้

 

คำ ถาม

คลิ กหรือหัวข้อเพื่อดูรายละเอียด:

คำอธิบายช่องโหว่, ช่องโหว่ทั่วไปและการแสดงผล (CVE) คืออะไรและข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) สำหรับช่องโหว่ที่ระบุที่เกี่ยวข้องกับกลไกจัดการ Intel®จัดการดูรายคำแนะนำด้านการรักษาความปลอดภัย Intel-SA-๐๐๒๙๕ สำหรับข้อมูลทั้งหมดเกี่ยวกับ CVEs ที่เกี่ยวข้องกับประกาศนี้
ฉันจะทราบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่รีบูตระบบของคุณและเข้าถึง BIOS ของระบบ Intel®จัดการเครื่องยนต์ (Intel® ME)/intel® Converged รักษาความปลอดภัยและการจัดการข้อมูลเฟิร์มแวร์ของ Engine (Intel® CSME) อาจมีอยู่ในหน้าจอข้อมูล BIOS หากข้อมูลไม่พร้อมใช้งานใน BIOS ของระบบให้ติดต่อผู้ผลิตระบบของคุณเพื่อขอความช่วยเหลือ
ฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC, เซิร์ฟเวอร์ Intel®, บอร์ดเดสก์ทอป Intel®) ที่แสดงว่ามีความเสี่ยง ฉันจะทำอะไรได้บ้างลุยเลย การสนับสนุนของ Intel และไปยังหน้าการสนับสนุนสำหรับผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบการอัปเดต BIOS หรือเฟิร์มแวร์สำหรับระบบของคุณได้
ฉันสร้างคอมพิวเตอร์ของฉันจากส่วนประกอบแต่ฉันไม่มีผู้ผลิตระบบในการติดต่อ ฉันจะทำอะไรได้บ้างติดต่อผู้ผลิตของมาเธอร์บอร์ดของคุณที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขามีหน้าที่รับผิดชอบในการแจกจ่าย BIOS หรือการอัปเดตเฟิร์มแวร์ที่ถูกต้องสำหรับมาเธอร์บอร์ดของคุณ

ข้อมูลเพิ่มเติมเกี่ยวกับ CVE-2020-0594, CVE-2020-0595, CVE-2020-0596, CVE-2020-0597 CVEs เหล่านี้คือช่องโหว่ใน Intel® AMT ที่ถูกกำหนดค่าด้วย IPv6.

สำหรับระบบที่มีความเสี่ยงต่อ CVEs เหล่านี้เงื่อนไข2เหล่านี้จะต้องมีอยู่แล้ว:

  • Intel AMT เปิดใช้งานอยู่และในสถานะ "จัดสรรให้" หรือ "ในการจัดเตรียม"
    และ
  • Intel AMT ถูกกำหนดค่าด้วย IPv6

ตัวอย่างเช่น:
-หาก Intel AMT ถูกเตรียมใช้งานระบบจะไม่เปิดเผยต่อช่องโหว่เหล่านี้
-หาก Intel AMT IPv6 ไม่ได้รับการกำหนดค่าระบบจะไม่เปิดเผยต่อช่องโหว่เหล่านี้

ฉันจะตรวจสอบได้อย่างไรว่าระบบของฉันตรงตามเกณฑ์เหล่านี้หรือไม่เรียกใช้เครื่องมือ MEInfo สำหรับระบบของคุณ เครื่องมือ MEInfo สามารถใช้งานได้จากผู้ผลิตระบบของคุณ
       Intel® AMT กำหนดค่าด้วย IPv6: Intel® AMT ไม่ได้กำหนดค่าด้วย IPv6:

หากคุณมีคำถามเพิ่มเติมเกี่ยวกับปัญหานี้โปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel