คําแนะนําด้านการรักษาความปลอดภัย Intel® Converged Security Management Engine (Intel® CSME): SA-00404

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000057259

30/11/2023

เมื่อวันที่ 8 กันยายน 2020 Intel เผยแพร่ข้อมูลสําหรับคําแนะนําด้านความปลอดภัย INTEL-SA-00404 ข้อมูลนี้เผยแพร่เป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์แบบสม่ําเสมอของ Intel

คําแนะนําด้านการรักษาความปลอดภัยเปิดเผยว่าช่องโหว่ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นอาจอนุญาตให้มีการเพิ่มสิทธิ์ใน:

  • Intel® Active Management Technology (Intel® AMT)
  • Intel® Standard Manageability (ISM)

Intel กําลังเผยแพร่การอัปเดตเฟิร์มแวร์และซอฟต์แวร์เพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้

อ่าน คําแนะนําด้านการรักษาความปลอดภัยสาธารณะ INTEL-SA-00404 สําหรับรายละเอียดทั้งหมดเกี่ยวกับคะแนนช่องโหว่ทั่วไปและความเสี่ยง (CVEs) และ ระบบคะแนนช่องโหว่ทั่วไป (CVSS)

ค้นหาข้อมูลเพิ่มเติม

ผลิตภัณฑ์ที่ได้รับผลกระทบ

Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (ISM):

เวอร์ชันที่อัปเดตแล้ว แทนที่รุ่น
11.8.79 11.0 ถึง 11.8.77
11.11.79 11.10 ถึง 11.11.77
11.22.79 11.20 ถึง 11.22.77
12.0.68 12.0 ถึง 12.0.64
14.0.39 14.0.0 ถึง 14.0.33

หมาย เหตุ

ไม่รองรับเฟิร์มแวร์ Intel® Manageability Engine (Intel® ME) 3.x ถึง 10.x อีกต่อไป ไม่มีการวางจําหน่ายวางแผนสําหรับเวอร์ชั่นเหล่านี้

คำ แนะ นำ

ติดต่อ ผู้ผลิตระบบหรือเมนบอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตสําหรับระบบหรือเมนบอร์ดจากผู้ผลิตรายอื่นได้

คำ ถาม

คลิก บนหัวข้อเพื่อดูรายละเอียด:

ฉันจะลดช่องโหว่เหล่านี้ได้อย่างไร ติดต่อผู้ผลิตระบบหรือเมนบอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตสําหรับระบบหรือเมนบอร์ดจากผู้ผลิตรายอื่นได้
คําอธิบายช่องโหว่ หมายเลขช่องโหว่ทั่วไปและการแสดงผล (CVE) และข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) สําหรับช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel® AMT และ ISM คืออะไร ดู คําแนะนําด้านความปลอดภัยของ INTEL-SA-00404 สําหรับข้อมูลทั้งหมดเกี่ยวกับ CVEs ที่เกี่ยวกับประกาศนี้
ฉันจะทราบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่เครื่องมือตรวจหา Intel® Converged Security and Management Engine (Intel® CSME) สามารถทํางานบนแพลตฟอร์มใดๆ เพื่อประเมินว่าแพลตฟอร์มนั้นใช้งานเฟิร์มแวร์เวอร์ชันล่าสุดหรือไม่ เครื่องมือมีอยู่ใน ศูนย์การดาวน์โหลด
ฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC) ที่แสดงว่ามีช่องโหว่ ฉันควรทําอย่างไร ไปที่ Intel Support และไปที่หน้าสนับสนุนสําหรับผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบอัปเดต BIOS หรือเฟิร์มแวร์สําหรับระบบของคุณ
ฉันสร้างคอมพิวเตอร์จากส่วนประกอบ ดังนั้นฉันจึงไม่มีผู้ผลิตระบบให้ติดต่อ ฉันควรทําอย่างไร ติดต่อผู้ผลิตเมนบอร์ดที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขาเป็นผู้รับผิดชอบต่อการเผยแพร่การอัปเดต BIOS หรือเฟิร์มแวร์ที่ถูกต้องสําหรับเมนบอร์ด
มีการลดความเสี่ยงที่อาจลดความไวต่อระบบไปยังการใช้ปัญหานี้หรือไม่
  • สําหรับเวกเตอร์การโจมตีเครือข่าย หากไม่มีการเตรียมใช้งาน Intel® AMT ระบบจะไม่สามารถมีช่องโหว่ได้
  • สําหรับเวกเตอร์การโจมตีในเครื่อง หากไม่มีการติดตั้ง Intel® Local Manageability Service (Intel® LMS) หรืออยู่ในสถานะ หยุด หรือ ปิดใช้งาน ระบบจะมีช่องโหว่
  • หากแพลตฟอร์มได้รับการกําหนดค่าให้ใช้ Client Initiated Remote Access (CIRA) และการตรวจจับสภาพแวดล้อมถูกตั้งค่าให้ระบุว่าแพลตฟอร์มนั้นอยู่นอกเครือข่ายขององค์กรเสมอ ระบบจะอยู่ในโหมด CIRA เท่านั้น และไม่มีการเปิดเผยไปยังเวกเตอร์เครือข่าย
  • Intel ได้ให้คําแนะนําการตรวจจับกับผู้จําหน่ายการรักษาความปลอดภัยต่างๆ ที่ลงนามในผลิตภัณฑ์ตรวจจับ/ป้องกันการบุกรุกของตนซึ่งเป็นมาตรการพิเศษเพื่อช่วยปกป้องลูกค้าในขณะที่พวกเขาวางแผนที่จะปรับใช้การอัปเดตนี้
  • สําหรับรายละเอียดเพิ่มเติม โปรดอ้างอิงตัวแทน/ผู้ผลิตระบบ Intel ของคุณ
ฉันจะทราบได้อย่างไรว่าระบบของฉันตรงตามเกณฑ์เหล่านี้
  • หากต้องการดูว่ามีการจัดเตรียม Intel AMT ไว้หรือไม่ ให้ดาวน์โหลด เครื่องมือการกําหนดค่า Intel® Endpoint Management Assistant (Intel® EMA Configuration Tool):
    • ติดตั้ง EMAConfigTool.msi และเรียกใช้จาก Windows CLI การดูแลระบบ (อินเทอร์เฟซบรรทัดคําสั่ง) C:\โปรแกรมไฟล์ (x86)\Intel\EMAConfigTool
    • ผลลัพธ์ของ Intel® EMA Configuration Tool จะระบุว่ามีการจัดสรร Intel® AMT หรือไม่และสถานะของบริการการจัดการในเครื่อง (Intel® LMS) ขั้นตอนด้านล่างนี้จะแสดงสถานะของ Intel® LMS
  • เมื่อต้องการตรวจสอบว่า Intel® Local Manageability Service (Intel® LMS) อยู่ในสถานะ หยุด หรือ ปิดใช้งาน จากบริการของ Windows:
    1. กดปุ่ม Windows* บนคีย์บอร์ดและเรียกใช้ services.msc
    2. ค้นหา Intel® Management และ Security Application Management Service และตรวจสอบคอลัมน์ ประเภทการเริ่มต้นระบบ

หากคุณมีคําถามเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดติดต่อ Intel Customer Support