Intel® Converged Security Management Engine (Intel® CSME) ที่ปรึกษาด้านความปลอดภัย: SA-00391

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000057840

12/01/2021

ในวันที่ 10 พฤศจิกายน 2020 Intel เผยแพร่ข้อมูลเพื่อคาปรึกษาด้านความปลอดภัย INTEL-SA-00391 ข้อมูลนี้เผยแพร่เป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์ตามปกติของ Intel

การให้การรักษาความปลอดภัยจะเปิดเผยช่องโหว่ที่อาจเกิดขึ้นใน Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability และ Intel® Dynamic Application Loader (Intel® DAL) อาจอนุญาตให้มีการยกระดับสิทธิ์ การปฏิเสธการให้บริการ หรือการเปิดเผยข้อมูล

Intel ได้เผยแพร่การอัปเดตเฟิร์มแวร์และซอฟต์แวร์เพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้ใน:

  • Intel CSME
  • Intel SPS
  • Intel TXE
  • Intel® AMT
  • Intel® Standard Manageability

Intel จะไม่เผยแพร่การอัปเดตเพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้ และ Intel ได้ออกประกาศการเลิกผลิตผลิตภัณฑ์Intel® DAL SDK

โปรดดูการ แนะนาด้านการรักษาความปลอดภัยสาธารณะ INTEL-SA-00391 เพื่อดูรายละเอียดทั้งหมดเกี่ยวกับช่องโหว่ทั่วไปและการแสดงผล (CVEs) และคะแนนระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS)

ข้อมูลเพิ่มเติมมีอยู่ในบล็อกการรักษาความปลอดภัยของเรา

ผลิตภัณฑ์ที่ได้รับผลกระทบ

Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability:

เวอร์ชันที่อัปเดตแทนที่เวอร์ชันคอม โพ เนนต์
11.8.8211.0 ถึง 11.8.80Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability
11.11.8211.10 ถึง 11.11.80Intel® CSME, Intel® AMT, Intel® Standard Manageability
11.22.8211.20 ถึง 11.22.80Intel® CSME, Intel® AMT, Intel® Standard Manageability
12.0.7012.0 ถึง 12.0.69Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.0.4514.0.0 ถึง 14.0.44Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.5.2514.5.0 ถึง 14.5.24Intel® CSME, Intel® AMT, Intel® Standard Manageability
   
SPS_E5_04.04.04.400เวอร์ชั่นก่อนหน้าSPS_E5_04ทั้งหมดIntel® Server Platform Services (Intel® SPS)
SPS_SoC-X_04.00.04.200เวอร์ชั่นก่อนหน้าSPS_SoC-X_04ทั้งหมดIntel® SPS
SPS_SoC-A_04.00.04.300เวอร์ชั่นก่อนหน้าSPS_SoC-A_04ทั้งหมดIntel® SPS
SPS_E3_04.01.04.200เวอร์ชั่นก่อนหน้าSPS_E3_04ทั้งหมดIntel® SPS
SPS_E3_05.04.200เวอร์ชั่นก่อนหน้าSPS_E3_05ทั้งหมดIntel® SPS
   
3.1.803.1.0 ถึง 3.1.79Intel® Trusted Execution Engine (Intel® TXE)
4.0.304.0.0 ถึง 4.0.29Intel® TXE

 

หมาย เหตุ

ไม่®เฟิร์มแวร์ Intel® Manageability Engine (Intel® ME) เวอร์ชั่นเฟิร์มแวร์ 3.x ถึง 10.x อีกต่อไป ไม่มีแผนที่จะรีลีสใหม่กับเวอร์ชั่นเหล่านี้

คำ แนะ นำ

ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตกับระบบหรือมาเธอร์บอร์ดจากผู้ผลิตรายอื่นๆ ได้

คำ ถาม

คลิก หรือที่หัวข้อเพื่อดูรายละเอียด:

ฉันจะลดช่องโหว่เหล่านี้ได้อย่างไร ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่เหล่านี้ Intel ไม่สามารถให้การอัปเดตกับระบบหรือมาเธอร์บอร์ดจากผู้ผลิตรายอื่นๆ ได้
รายละเอียดช่องโหว่ หมายเลขช่องโหว่ทั่วไปและการแสดงผล (CVE) และข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) ของช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel® AMT และ ISM คืออะไร ดู การให้การรักษาความปลอดภัยสาธารณะ INTEL-SA-00391 เพื่อดูข้อมูลทั้งหมดเกี่ยวกับ CVEs ที่เกี่ยวข้องกับประกาศนี้
ฉันจะทราบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่เครื่องมือIntel CSMEการตรวจจับขั้นสูงสามารถใช้งานบนแพลตฟอร์มใดๆ เพื่อประเมินว่าแพลตฟอร์มใช้เฟิร์มแวร์รุ่นล่าสุดอยู่หรือไม่ วิธีใช้เครื่องมือ
ฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC Intel® Mini PC) ที่แสดงว่ามีช่องโหว่ ฉันควรทาอย่างไรลุยเลย การสนับสนุนของ Intel และนําทางไปยังหน้าการสนับสนุนผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบอัปเดต BIOS หรือเฟิร์มแวร์ให้กับระบบของคุณ
ฉันสร้างคอมพิวเตอร์จากส่วนประกอบ ดังนั้นคุณจึงไม่มีผู้ผลิตระบบให้ติดต่อ ฉันควรทาอย่างไรติดต่อผู้ผลิตเมนบอร์ดที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขาเป็นผู้รับผิดชอบต่อการเผยแพร่การอัปเดต BIOS หรือเฟิร์มแวร์ที่ถูกต้องของมาเธอร์บอร์ด

หากคุณมีข้อสงสัยเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel