คําแนะนําด้านการรักษาความปลอดภัย Intel® Converged Security Management Engine (Intel® CSME): SA-00575

เมื่อวันที่ 8 กุมภาพันธ์ 2022 Intel เผยแพร่ข้อมูลสําหรับคําแนะนําด้านความปลอดภัย INTEL-SA-00575 ข้อมูลนี้เผยแพร่เป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์อย่างสม่ําเสมอของ Intel

คําแนะนําด้านความปลอดภัยจะเปิดเผยว่าช่องโหว่ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นใน SDK Intel® Active Management Technology (Intel® AMT) และ Intel® Setup
และซอฟต์แวร์การกําหนดค่า (SCS) และ โปรแกรมการจัดการจาก Intel® BIOS eXtensions (Intel® MEBx) อาจทําให้เกิดการลอบยกระดับสิทธิ์ได้

Intel กําลังนําการอัปเดตซอฟต์แวร์และเฟิร์มแวร์ออกใหม่เพื่อลดช่องโหว่ที่อาจเกิดขึ้น

โปรดดู คําแนะนําด้านความปลอดภัยสาธารณะ INTEL-SA-00575 สําหรับรายละเอียดทั้งหมดเกี่ยวกับคะแนนช่องโหว่และการเปิดรับแสงทั่วไป (CVEs) และระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS)

ผลิตภัณฑ์ที่ได้รับผลกระทบ

Intel® AMT SDK ก่อนเวอร์ชั่น 16.0.3
Intel® SCS ก่อนเวอร์ชัน 12.2
Intel® MEBx ก่อนเวอร์ชั่น 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 และ 15.0.0.0004

คำ แนะ นำ:

Intel แนะนําให้อัปเดต Intel® AMT SDK เป็นเวอร์ชัน 16.0.3 หรือใหม่กว่า
Intel แนะนําให้อัปเดต Intel® SCS เป็นเวอร์ชัน 12.2 หรือเปลี่ยนเป็นเวอร์ชันล่าสุดของ Intel® Endpoint Management Assistant (Intel® EMA)
Intel แนะนําให้ผู้ใช้ Intel® MEBx อัปเกรดเป็นเวอร์ชัน 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 และ 15.0.0.0004 หรือใหม่กว่าที่ผู้ผลิตระบบจัดการกับปัญหานี้

การอัปเดตพร้อมให้ดาวน์โหลดได้ที่สถานที่ตั้งเหล่านี้:
/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html

คำ แนะ นำ

ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดของคุณเพื่อขอรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการกับช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตระบบหรือมาเธอร์บอร์ดจากผู้ผลิตรายอื่นได้

คำ ถาม

คลิก หรือหัวข้อเพื่อดูรายละเอียด:

หากคุณมีคําถามเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel