Intel® Converged Security Management Engine (Intel® CSME) ที่ปรึกษา: SA-00391

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000057840

17/03/2021

ในวันที่ 10 พฤศจิกายน 2020 Intel เผยแพร่ข้อมูลเพื่อคาปรึกษาด้านความปลอดภัย INTEL-SA-00391 ข้อมูลนี้เผยแพร่เป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์ตามปกติของ Intel

การให้การรักษาความปลอดภัยจะเปิดเผยช่องโหว่ที่อาจเกิดขึ้นใน Intel® Converged Security and Manageability Engine (Intel® CSME) Intel® Server Platform Services (Intel® SPS), โปรแกรมสําหรับการเรียกใช้งานที่เชื่อถือได้จาก Intel® (Intel® TXS), Intel® Active Management Technology (Intel® AMT), ความสามารถในการจัดการมาตรฐานของ Intel® และ Intel® Dynamic Application Loader (Intel® DAL) สามารถยกระดับสิทธิ์ การปฏิเสธการให้บริการ หรือการเปิดเผยข้อมูล

Intel ได้เผยแพร่การอัปเดตเฟิร์มแวร์และซอฟต์แวร์เพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้ใน:

  • Intel CSME
  • Intel SPS
  • Intel TXT
  • Intel® AMT
  • ความสามารถในการจัดการ®มาตรฐานของ Intel

Intel จะไม่เผยแพร่การอัปเดตเพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้ และ Intel ได้ออกประกาศการเลิกผลิตผลิตภัณฑ์ให้กับ Intel® DAL SDK

โปรดดูคู่มือแนะนาด้านการรักษาความปลอดภัยสาธารณะ INTEL-SA-00391 เพื่อดูรายละเอียดทั้งหมดเกี่ยวกับคะแนนช่องโหว่ทั่วไปและช่องโหว่ (CVEs) และ Common Vulnerability Scoring System (CVSS)

มีข้อมูลเพิ่มเติมที่บล็อกความปลอดภัยของเรา

ผลิตภัณฑ์ที่ได้รับผลกระทบ

Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active Management Technology (Intel® AMT), Intel® ความสามารถในการจัดการมาตรฐาน:

เวอร์ชันที่อัปเดตแทนที่เวอร์ชันคอม โพ เนนต์
11.8.8211.0 ถึง 11.8.80Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, ความสามารถในการจัดการมาตรฐานของ Intel®
11.11.8211.10 ถึง 11.11.80Intel® CSME, Intel® AMT, ความสามารถในการจัดการมาตรฐานของ Intel®
11.22.8211.20 ถึง 11.22.80Intel® CSME, Intel® AMT, ความสามารถในการจัดการมาตรฐานของ Intel®
12.0.7012.0 ถึง 12.0.69Intel® CSME, Intel® AMT, ความสามารถในการจัดการมาตรฐานของ Intel®
14.0.4514.0.0 ถึง 14.0.44Intel® CSME, Intel® AMT, ความสามารถในการจัดการมาตรฐานของ Intel®
14.5.2514.5.0 ถึง 14.5.24Intel® CSME, Intel® AMT, ความสามารถในการจัดการมาตรฐานของ Intel®
   
SPS_E5_04.04.04.400เวอร์ชั่นก่อนหน้าSPS_E5_04ทั้งหมดIntel® Server Platform Services (Intel® SPS)
SPS_SoC-X_04.00.04.200เวอร์ชั่นก่อนหน้าSPS_SoC-X_04ทั้งหมดIntel® SPS
SPS_SoC-A_04.00.04.300เวอร์ชั่นก่อนหน้าSPS_SoC-A_04ทั้งหมดIntel® SPS
SPS_E3_04.01.04.200เวอร์ชั่นก่อนหน้าSPS_E3_04ทั้งหมดIntel® SPS
SPS_E3_05.04.200เวอร์ชั่นก่อนหน้าSPS_E3_05ทั้งหมดIntel® SPS
   
3.1.803.1.0 ถึง 3.1.79โปรแกรม®ที่เชื่อถือได้จาก Intel® (Intel® TXS)
4.0.304.0.0 ถึง 4.0.29Intel® TXT

 

หมาย เหตุ

ไม่®เฟิร์มแวร์ Intel® Manageability Engine (Intel® ME) เวอร์ชั่น 3.x ถึง 10.x อีกต่อไป ไม่มีแผนที่จะรีลีสใหม่กับเวอร์ชั่นเหล่านี้

ข้อมูลเพิ่มเติมเกี่ยวกับ CVE-2020-8705 พร้อมระบบที่ใช้งาน Intel® Converged Security and Management Engine (Intel® CSME) เวอร์ชั่น 11.8.x. 11.12.x หรือ 11.22.x

CVE-2020-8705 ใช้กับระบบที่ Intel® Boot Guard ที่เปิดใช้งานโดยผู้ผลิตระบบเท่านั้น

หากระบบของคุณเปิดใช้งาน Intel Boot Guard อยู่ ต้องมี Intel CSME เวอร์ชั่น 11.8.82.0, 11.12.82.0 หรือ 11.22.82.0 (หรือใหม่กว่า) เพื่อการลดความเสี่ยง

หากระบบของคุณ ไม่มี Intel Boot Guard เปิดใช้งาน Intel CSME เวอร์ชั่น 11.8.80, 11.12.80 หรือ 11.22.80 (หรือใหม่กว่า) ก็เพียงพอแล้วที่จะลดช่องโหว่อื่นๆ ใน SA-00391

ตรวจสอบกับผู้ผลิตระบบของคุณเพื่อตรวจสอบว่า Intel Boot Guard เปิดใช้งานอยู่ในระบบของคุณหรือไม่

ใช้ Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) เพื่อระบุเวอร์ชั่นของ CSME ที่ติดตั้งในระบบของคุณ

คำ แนะ นำ

ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตกับระบบหรือมาเธอร์บอร์ดจากผู้ผลิตรายอื่นๆ ได้

คำ ถาม

คลิก หรือที่หัวข้อเพื่อดูรายละเอียด:

ฉันจะลดช่องโหว่เหล่านี้ได้อย่างไร ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่เหล่านี้ Intel ไม่สามารถให้การอัปเดตกับระบบหรือมาเธอร์บอร์ดจากผู้ผลิตรายอื่นๆ ได้
รายละเอียดช่องโหว่ หมายเลขช่องโหว่ทั่วไปและการแสดงผล (CVE) และข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) ของช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel® AMT และ ISM คืออะไร ดู การให้การรักษาความปลอดภัยสาธารณะ INTEL-SA-00391 เพื่อดูข้อมูลทั้งหมดเกี่ยวกับ CVEs ที่เกี่ยวข้องกับประกาศนี้
ฉันจะทราบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่เครื่องมือตรวจหา Intel CSME สามารถใช้งานบนแพลตฟอร์มใดๆ เพื่อประเมินว่าแพลตฟอร์มใช้เฟิร์มแวร์เวอร์ชั่นล่าสุดอยู่หรือไม่ วิธีใช้เครื่องมือ
ฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC) ที่แสดงว่ามีช่องโหว่ ฉันควรทาอย่างไรลุยเลย การสนับสนุนของ Intel และนําทางไปยังหน้าการสนับสนุนผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบอัปเดต BIOS หรือเฟิร์มแวร์ให้กับระบบของคุณ
ฉันสร้างคอมพิวเตอร์จากส่วนประกอบ ดังนั้นคุณจึงไม่มีผู้ผลิตระบบให้ติดต่อ ฉันควรทาอย่างไรติดต่อผู้ผลิตเมนบอร์ดที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขาเป็นผู้รับผิดชอบต่อการเผยแพร่การอัปเดต BIOS หรือเฟิร์มแวร์ที่ถูกต้องของมาเธอร์บอร์ด

หากคุณมีข้อสงสัยเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel