คําแนะนําด้านการรักษาความปลอดภัย Intel® Converged Security Management Engine (Intel® CSME): SA-00391
เมื่อวันที่ 10 พฤศจิกายน 2020 Intel เผยแพร่ข้อมูลสําหรับคําแนะนําด้านความปลอดภัย INTEL-SA-00391 ข้อมูลนี้เผยแพร่เป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์แบบสม่ําเสมอของ Intel
คําแนะนําด้านการรักษาความปลอดภัยเผยแพร่ช่องโหว่ที่อาจเกิดขึ้นใน Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® (Intel® TXE), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability และตัวโหลดโปรแกรมแบบไดนามิก Intel® (Intel® DAL) อาจอนุญาตให้มีการล้มล้างสิทธิ์ การปฏิเสธการให้บริการ หรือการเปิดเผยข้อมูล
Intel กําลังเผยแพร่การอัปเดตเฟิร์มแวร์และซอฟต์แวร์เพื่อลดความเสี่ยงที่อาจเกิดขึ้นใน:
- Intel CSME
- Intel SPS
- Intel TXE
- Intel® AMT
- Intel® Standard Manageability
Intel จะไม่เผยแพร่การอัปเดตเพื่อลดความเสี่ยงที่อาจเกิดขึ้น และ Intel ออกประกาศการเลิกผลิตผลิตภัณฑ์สําหรับ Intel® DAL SDK
อ่าน คําแนะนําด้านการรักษาความปลอดภัยสาธารณะ INTEL-SA-00391 สําหรับรายละเอียดทั้งหมดเกี่ยวกับคะแนนช่องโหว่ทั่วไปและความเสี่ยง (CVEs) และ ระบบคะแนนช่องโหว่ทั่วไป (CVSS)
มีข้อมูลเพิ่มเติมที่บล็อกความปลอดภัยของเรา
ผลิตภัณฑ์ที่ได้รับผลกระทบ
Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability:
| เวอร์ชันที่อัปเดตแล้ว | แทนที่รุ่น | คอม โพ เนนต์ |
| 11.8.82 | 11.0 ถึง 11.8.80 | Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability |
| 11.11.82 | 11.10 ถึง 11.11.80 | Intel® CSME Intel® AMT Intel® Standard Manageability |
| 11.22.82 | 11.20 ถึง 11.22.80 | Intel® CSME Intel® AMT Intel® Standard Manageability |
| 12.0.70 | 12.0 ถึง 12.0.69 | Intel® CSME Intel® AMT Intel® Standard Manageability |
| 14.0.45 | 14.0.0 ถึง 14.0.44 | Intel® CSME Intel® AMT Intel® Standard Manageability |
| 14.5.25 | 14.5.0 ถึง 14.5.24 | Intel® CSME Intel® AMT Intel® Standard Manageability |
| SPS_E5_04.04.04.400 | SPS_E5_04 เวอร์ชันก่อนหน้าทั้งหมด | Intel® Server Platform Services (Intel® SPS) |
| SPS_SoC-X_04.00.04.200 | X_04 SPS_SoC รุ่นก่อนหน้าทั้งหมด | Intel® SPS |
| SPS_SoC-A_04.00.04.300 | A_04 เวอร์ชัน SPS_SoC ก่อนหน้าทั้งหมด | Intel® SPS |
| SPS_E3_04.01.04.200 | SPS_E3_04 เวอร์ชันก่อนหน้าทั้งหมด | Intel® SPS |
| SPS_E3_05.04.200 | SPS_E3_05 เวอร์ชันก่อนหน้าทั้งหมด | Intel® SPS |
| 3.1.80 | 3.1.0 ถึง 3.1.79 | โปรแกรมสำหรับการทำงานที่เชื่อถือได้จาก Intel® (Intel® TXE) |
| 4.0.30 | 4.0.0 ถึง 4.0.29 | Intel® TXE |
| หมาย เหตุ | ไม่รองรับเฟิร์มแวร์ Intel® Manageability Engine (Intel® ME) 3.x ถึง 10.x อีกต่อไป ไม่มีการวางจําหน่ายวางแผนสําหรับเวอร์ชั่นเหล่านี้ ข้อมูลเพิ่มเติมเกี่ยวกับ CVE-2020-8705 พร้อมระบบที่รัน Intel® Converged Security and Management Engine (Intel® CSME) เวอร์ชัน 11.8.x. 11.12.x หรือ 11.22.x CVE-2020-8705 มีผลกับระบบที่ Intel® Boot Guard เปิดใช้งานโดยผู้ผลิตระบบเท่านั้น หากระบบของคุณเปิดใช้งาน Intel Boot Guard แล้ว Intel CSME เวอร์ชัน 11.8.82.0, 11.12.82.0 หรือ 11.22.82.0 (หรือใหม่กว่า) จําเป็นสําหรับการบรรเทาผลกระทบ หากระบบของคุณ ไม่มี Intel Boot Guard เปิดใช้งาน Intel CSME เวอร์ชัน 11.8.80, 11.12.80 หรือ 11.22.80 (หรือใหม่กว่า) เพียงพอที่จะลดช่องโหว่อื่นๆ ใน SA-00391 ตรวจสอบกับผู้ผลิตระบบของคุณเพื่อดูว่ามีการเปิดใช้งาน Intel Boot Guard ในระบบของคุณหรือไม่ ใช้ Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) เพื่อระบุเวอร์ชัน CSME ที่ติดตั้งบนระบบของคุณ |
คำ แนะ นำ
ติดต่อผู้ผลิตระบบหรือเมนบอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตสําหรับระบบหรือเมนบอร์ดจากผู้ผลิตรายอื่นได้
คำ ถาม
คลิก หรือหัวข้อเพื่อดูรายละเอียด:
ฉันจะลดช่องโหว่เหล่านี้ได้อย่างไร
ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดของคุณเพื่อขอรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่เหล่านี้ Intel ไม่สามารถให้การอัปเดตสําหรับระบบหรือเมนบอร์ดจากผู้ผลิตรายอื่นได้คําอธิบายช่องโหว่ หมายเลขช่องโหว่ทั่วไปและการแสดงผล (CVE) และข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) สําหรับช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel® AMT และ ISM คืออะไร
ดู คําแนะนําด้านการรักษาความปลอดภัยสาธารณะ INTEL-SA-00391 สําหรับข้อมูลทั้งหมดเกี่ยวกับ CVE ที่เกี่ยวกับประกาศนี้ฉันจะทราบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่
เครื่องมือตรวจจับ Intel CSME สามารถทํางานบนแพลตฟอร์มใดๆ เพื่อประเมินว่าแพลตฟอร์มกําลังใช้งานเฟิร์มแวร์เวอร์ชันล่าสุดหรือไม่ ในการใช้เครื่องมือฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC) ที่แสดงว่ามีช่องโหว่ ฉันควรทําอย่างไร
ไปที่ Intel Support และไปที่หน้าสนับสนุนสําหรับผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบอัปเดต BIOS หรือเฟิร์มแวร์สําหรับระบบของคุณฉันสร้างคอมพิวเตอร์จากส่วนประกอบ ดังนั้นฉันจึงไม่มีผู้ผลิตระบบให้ติดต่อ ฉันควรทําอย่างไร
ติดต่อผู้ผลิตเมนบอร์ดที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขาเป็นผู้รับผิดชอบต่อการเผยแพร่การอัปเดต BIOS หรือเฟิร์มแวร์ที่ถูกต้องสําหรับเมนบอร์ดหากคุณมีคําถามเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดติดต่อ Intel Customer Support