คําแนะนําด้านการรักษาความปลอดภัย Intel® Converged Security Management Engine (Intel® CSME): SA-00404
เมื่อวันที่ 8 กันยายน 2020 Intel เผยแพร่ข้อมูลสําหรับคําแนะนําด้านความปลอดภัย INTEL-SA-00404 ข้อมูลนี้เผยแพร่เป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์แบบสม่ําเสมอของ Intel
คําแนะนําด้านการรักษาความปลอดภัยเปิดเผยว่าช่องโหว่ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นอาจอนุญาตให้มีการเพิ่มสิทธิ์ใน:
- Intel® Active Management Technology (Intel® AMT)
- Intel® Standard Manageability (ISM)
Intel กําลังเผยแพร่การอัปเดตเฟิร์มแวร์และซอฟต์แวร์เพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้
อ่าน คําแนะนําด้านการรักษาความปลอดภัยสาธารณะ INTEL-SA-00404 สําหรับรายละเอียดทั้งหมดเกี่ยวกับคะแนนช่องโหว่ทั่วไปและความเสี่ยง (CVEs) และ ระบบคะแนนช่องโหว่ทั่วไป (CVSS)
ค้นหาข้อมูลเพิ่มเติม
ผลิตภัณฑ์ที่ได้รับผลกระทบ
Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (ISM):
เวอร์ชันที่อัปเดตแล้ว | แทนที่รุ่น |
11.8.79 | 11.0 ถึง 11.8.77 |
11.11.79 | 11.10 ถึง 11.11.77 |
11.22.79 | 11.20 ถึง 11.22.77 |
12.0.68 | 12.0 ถึง 12.0.64 |
14.0.39 | 14.0.0 ถึง 14.0.33 |
หมาย เหตุ | ไม่รองรับเฟิร์มแวร์ Intel® Manageability Engine (Intel® ME) 3.x ถึง 10.x อีกต่อไป ไม่มีการวางจําหน่ายวางแผนสําหรับเวอร์ชั่นเหล่านี้ |
คำ แนะ นำ
ติดต่อ ผู้ผลิตระบบหรือเมนบอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตสําหรับระบบหรือเมนบอร์ดจากผู้ผลิตรายอื่นได้
คำ ถาม
คลิก บนหัวข้อเพื่อดูรายละเอียด:
ฉันจะลดช่องโหว่เหล่านี้ได้อย่างไร
ติดต่อผู้ผลิตระบบหรือเมนบอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตสําหรับระบบหรือเมนบอร์ดจากผู้ผลิตรายอื่นได้คําอธิบายช่องโหว่ หมายเลขช่องโหว่ทั่วไปและการแสดงผล (CVE) และข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) สําหรับช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel® AMT และ ISM คืออะไร
ดู คําแนะนําด้านความปลอดภัยของ INTEL-SA-00404 สําหรับข้อมูลทั้งหมดเกี่ยวกับ CVEs ที่เกี่ยวกับประกาศนี้ฉันจะทราบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่
เครื่องมือตรวจหา Intel® Converged Security and Management Engine (Intel® CSME) สามารถทํางานบนแพลตฟอร์มใดๆ เพื่อประเมินว่าแพลตฟอร์มนั้นใช้งานเฟิร์มแวร์เวอร์ชันล่าสุดหรือไม่ เครื่องมือมีอยู่ใน ศูนย์การดาวน์โหลดฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC) ที่แสดงว่ามีช่องโหว่ ฉันควรทําอย่างไร
ไปที่ Intel Support และไปที่หน้าสนับสนุนสําหรับผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบอัปเดต BIOS หรือเฟิร์มแวร์สําหรับระบบของคุณฉันสร้างคอมพิวเตอร์จากส่วนประกอบ ดังนั้นฉันจึงไม่มีผู้ผลิตระบบให้ติดต่อ ฉันควรทําอย่างไร
ติดต่อผู้ผลิตเมนบอร์ดที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขาเป็นผู้รับผิดชอบต่อการเผยแพร่การอัปเดต BIOS หรือเฟิร์มแวร์ที่ถูกต้องสําหรับเมนบอร์ดมีการลดความเสี่ยงที่อาจลดความไวต่อระบบไปยังการใช้ปัญหานี้หรือไม่
- สําหรับเวกเตอร์การโจมตีเครือข่าย หากไม่มีการเตรียมใช้งาน Intel® AMT ระบบจะไม่สามารถมีช่องโหว่ได้
- สําหรับเวกเตอร์การโจมตีในเครื่อง หากไม่มีการติดตั้ง Intel® Local Manageability Service (Intel® LMS) หรืออยู่ในสถานะ หยุด หรือ ปิดใช้งาน ระบบจะมีช่องโหว่
- หากแพลตฟอร์มได้รับการกําหนดค่าให้ใช้ Client Initiated Remote Access (CIRA) และการตรวจจับสภาพแวดล้อมถูกตั้งค่าให้ระบุว่าแพลตฟอร์มนั้นอยู่นอกเครือข่ายขององค์กรเสมอ ระบบจะอยู่ในโหมด CIRA เท่านั้น และไม่มีการเปิดเผยไปยังเวกเตอร์เครือข่าย
- Intel ได้ให้คําแนะนําการตรวจจับกับผู้จําหน่ายการรักษาความปลอดภัยต่างๆ ที่ลงนามในผลิตภัณฑ์ตรวจจับ/ป้องกันการบุกรุกของตนซึ่งเป็นมาตรการพิเศษเพื่อช่วยปกป้องลูกค้าในขณะที่พวกเขาวางแผนที่จะปรับใช้การอัปเดตนี้
- สําหรับรายละเอียดเพิ่มเติม โปรดอ้างอิงตัวแทน/ผู้ผลิตระบบ Intel ของคุณ
ฉันจะทราบได้อย่างไรว่าระบบของฉันตรงตามเกณฑ์เหล่านี้
- หากต้องการดูว่ามีการจัดเตรียม Intel AMT ไว้หรือไม่ ให้ดาวน์โหลด เครื่องมือการกําหนดค่า Intel® Endpoint Management Assistant (Intel® EMA Configuration Tool):
- ติดตั้ง EMAConfigTool.msi และเรียกใช้จาก Windows CLI การดูแลระบบ (อินเทอร์เฟซบรรทัดคําสั่ง) C:\โปรแกรมไฟล์ (x86)\Intel\EMAConfigTool
- ผลลัพธ์ของ Intel® EMA Configuration Tool จะระบุว่ามีการจัดสรร Intel® AMT หรือไม่และสถานะของบริการการจัดการในเครื่อง (Intel® LMS) ขั้นตอนด้านล่างนี้จะแสดงสถานะของ Intel® LMS
- เมื่อต้องการตรวจสอบว่า Intel® Local Manageability Service (Intel® LMS) อยู่ในสถานะ หยุด หรือ ปิดใช้งาน จากบริการของ Windows:
- กดปุ่ม Windows* บนคีย์บอร์ดและเรียกใช้ services.msc
- ค้นหา Intel® Management และ Security Application Management Service และตรวจสอบคอลัมน์ ประเภทการเริ่มต้นระบบ
หากคุณมีคําถามเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดติดต่อ Intel Customer Support