Intel® Converged Security Management Engine (Intel® CSME) ที่ปรึกษาด้านความปลอดภัย: SA-00391
ในวันที่ 10 พฤศจิกายน 2020 Intel เผยแพร่ข้อมูลเพื่อคาปรึกษาด้านความปลอดภัย INTEL-SA-00391 ข้อมูลนี้เผยแพร่เป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์ตามปกติของ Intel
การให้การรักษาความปลอดภัยจะเปิดเผยช่องโหว่ที่อาจเกิดขึ้นใน Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability และ Intel® Dynamic Application Loader (Intel® DAL) อาจอนุญาตให้มีการยกระดับสิทธิ์ การปฏิเสธการให้บริการ หรือการเปิดเผยข้อมูล
Intel ได้เผยแพร่การอัปเดตเฟิร์มแวร์และซอฟต์แวร์เพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้ใน:
- Intel CSME
- Intel SPS
- Intel TXE
- Intel® AMT
- Intel® Standard Manageability
Intel จะไม่เผยแพร่การอัปเดตเพื่อลดช่องโหว่ที่อาจเกิดขึ้นเหล่านี้ และ Intel ได้ออกประกาศการเลิกผลิตผลิตภัณฑ์Intel® DAL SDK
โปรดดูการ แนะนาด้านการรักษาความปลอดภัยสาธารณะ INTEL-SA-00391 เพื่อดูรายละเอียดทั้งหมดเกี่ยวกับช่องโหว่ทั่วไปและการแสดงผล (CVEs) และคะแนนระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS)
ข้อมูลเพิ่มเติมมีอยู่ในบล็อกการรักษาความปลอดภัยของเรา
ผลิตภัณฑ์ที่ได้รับผลกระทบ
Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability:
เวอร์ชันที่อัปเดต | แทนที่เวอร์ชัน | คอม โพ เนนต์ |
11.8.82 | 11.0 ถึง 11.8.80 | Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability |
11.11.82 | 11.10 ถึง 11.11.80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
11.22.82 | 11.20 ถึง 11.22.80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
12.0.70 | 12.0 ถึง 12.0.69 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
14.0.45 | 14.0.0 ถึง 14.0.44 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
14.5.25 | 14.5.0 ถึง 14.5.24 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
SPS_E5_04.04.04.400 | เวอร์ชั่นก่อนหน้าSPS_E5_04ทั้งหมด | Intel® Server Platform Services (Intel® SPS) |
SPS_SoC-X_04.00.04.200 | เวอร์ชั่นก่อนหน้าSPS_SoC-X_04ทั้งหมด | Intel® SPS |
SPS_SoC-A_04.00.04.300 | เวอร์ชั่นก่อนหน้าSPS_SoC-A_04ทั้งหมด | Intel® SPS |
SPS_E3_04.01.04.200 | เวอร์ชั่นก่อนหน้าSPS_E3_04ทั้งหมด | Intel® SPS |
SPS_E3_05.04.200 | เวอร์ชั่นก่อนหน้าSPS_E3_05ทั้งหมด | Intel® SPS |
3.1.80 | 3.1.0 ถึง 3.1.79 | Intel® Trusted Execution Engine (Intel® TXE) |
4.0.30 | 4.0.0 ถึง 4.0.29 | Intel® TXE |
หมาย เหตุ | ไม่®เฟิร์มแวร์ Intel® Manageability Engine (Intel® ME) เวอร์ชั่นเฟิร์มแวร์ 3.x ถึง 10.x อีกต่อไป ไม่มีแผนที่จะรีลีสใหม่กับเวอร์ชั่นเหล่านี้ |
คำ แนะ นำ
ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตกับระบบหรือมาเธอร์บอร์ดจากผู้ผลิตรายอื่นๆ ได้
คำ ถาม
คลิก หรือที่หัวข้อเพื่อดูรายละเอียด:
ฉันจะลดช่องโหว่เหล่านี้ได้อย่างไร
ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดเพื่อรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการช่องโหว่เหล่านี้ Intel ไม่สามารถให้การอัปเดตกับระบบหรือมาเธอร์บอร์ดจากผู้ผลิตรายอื่นๆ ได้รายละเอียดช่องโหว่ หมายเลขช่องโหว่ทั่วไปและการแสดงผล (CVE) และข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) ของช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel® AMT และ ISM คืออะไร
ดู การให้การรักษาความปลอดภัยสาธารณะ INTEL-SA-00391 เพื่อดูข้อมูลทั้งหมดเกี่ยวกับ CVEs ที่เกี่ยวข้องกับประกาศนี้ฉันจะทราบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่
เครื่องมือIntel CSMEการตรวจจับขั้นสูงสามารถใช้งานบนแพลตฟอร์มใดๆ เพื่อประเมินว่าแพลตฟอร์มใช้เฟิร์มแวร์รุ่นล่าสุดอยู่หรือไม่ วิธีใช้เครื่องมือฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC Intel® Mini PC) ที่แสดงว่ามีช่องโหว่ ฉันควรทาอย่างไร
ลุยเลย การสนับสนุนของ Intel และนําทางไปยังหน้าการสนับสนุนผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบอัปเดต BIOS หรือเฟิร์มแวร์ให้กับระบบของคุณฉันสร้างคอมพิวเตอร์จากส่วนประกอบ ดังนั้นคุณจึงไม่มีผู้ผลิตระบบให้ติดต่อ ฉันควรทาอย่างไร
ติดต่อผู้ผลิตเมนบอร์ดที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขาเป็นผู้รับผิดชอบต่อการเผยแพร่การอัปเดต BIOS หรือเฟิร์มแวร์ที่ถูกต้องของมาเธอร์บอร์ดหากคุณมีข้อสงสัยเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel