คําแนะนําด้านการรักษาความปลอดภัย Intel® Converged Security Management Engine (Intel® CSME): SA-00575
เมื่อวันที่ 8 กุมภาพันธ์ 2022 Intel เผยแพร่ข้อมูลสําหรับคําแนะนําด้านความปลอดภัย INTEL-SA-00575 ข้อมูลนี้เผยแพร่เป็นส่วนหนึ่งของกระบวนการอัปเดตผลิตภัณฑ์อย่างสม่ําเสมอของ Intel
คําแนะนําด้านความปลอดภัยจะเปิดเผยว่าช่องโหว่ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นใน SDK Intel® Active Management Technology (Intel® AMT) และ Intel® Setup
และซอฟต์แวร์การกําหนดค่า (SCS) และ โปรแกรมการจัดการจาก Intel® BIOS eXtensions (Intel® MEBx) อาจทําให้เกิดการลอบยกระดับสิทธิ์ได้
Intel กําลังนําการอัปเดตซอฟต์แวร์และเฟิร์มแวร์ออกใหม่เพื่อลดช่องโหว่ที่อาจเกิดขึ้น
โปรดดู คําแนะนําด้านความปลอดภัยสาธารณะ INTEL-SA-00575 สําหรับรายละเอียดทั้งหมดเกี่ยวกับคะแนนช่องโหว่และการเปิดรับแสงทั่วไป (CVEs) และระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS)
ผลิตภัณฑ์ที่ได้รับผลกระทบ
Intel® AMT SDK ก่อนเวอร์ชั่น 16.0.3
Intel® SCS ก่อนเวอร์ชัน 12.2
Intel® MEBx ก่อนเวอร์ชั่น 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 และ 15.0.0.0004
หมาย เหตุ | เวอร์ชั่นเฟิร์มแวร์ของ Intel® AMT 2.x thru 10.x จะไม่เป็นเวอร์ชั่นที่รองรับอีกต่อไป ไม่มีการวางแผนรีลีสทั่วไปใหม่สําหรับเวอร์ชันเหล่านี้ |
คำ แนะ นำ:
Intel แนะนําให้อัปเดต Intel® AMT SDK เป็นเวอร์ชัน 16.0.3 หรือใหม่กว่า
Intel แนะนําให้อัปเดต Intel® SCS เป็นเวอร์ชัน 12.2 หรือเปลี่ยนเป็นเวอร์ชันล่าสุดของ Intel® Endpoint Management Assistant (Intel® EMA)
Intel แนะนําให้ผู้ใช้ Intel® MEBx อัปเกรดเป็นเวอร์ชัน 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 และ 15.0.0.0004 หรือใหม่กว่าที่ผู้ผลิตระบบจัดการกับปัญหานี้
การอัปเดตพร้อมให้ดาวน์โหลดได้ที่สถานที่ตั้งเหล่านี้:
/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html
ชิปเซ็ต/SOC หรือโปรเซสเซอร์ | เวอร์ชั่นที่บรรเทาภัย MEBx หรือสูงกว่า |
ชิปเซ็ต Intel® ซีรีส์ 500 | 15.0.0.0004 |
ชิปเซ็ต Intel® ซีรีส์ 500 | 15.0.0.0004 |
ชิปเซ็ต Intel® ซีรีส์ 400 | 14.0.0.0004 |
โปรเซสเซอร์ Intel® Core™ เจนเนอเรชั่น 8 โปรเซสเซอร์ Pentium® Gold ซีรีส์ (G54XXU) โปรเซสเซอร์ Celeron® ซีรีส์ 4000 |
12.0.0.0011 |
โปรเซสเซอร์ Intel® Core™ เจนเนอเรชั่น 8 | 11.0.0.0012 |
ชิปเซ็ต Intel® ซีรีส์ 300 | 12.0.0.0011 |
ชิปเซ็ต Intel® ซีรี่ส์ C240 | 12.0.0.0011 |
ชิปเซ็ต Intel® ซีรีส์ 200 ชิปเซ็ต Intel® ซีรีส์ 100 | 11.0.0.0012 |
ชิปเซ็ต Intel® ซีรี่ส์ C230 | 11.0.0.0012 |
ชิปเซ็ต Intel® ซีรีส์ 100 | 11.0.0.0012 |
ชิปเซ็ต Intel® C420 | 11.0.0.0012 |
ชิปเซ็ต Intel® ซีรี่ส์ C620 | 11.0.0.0012 |
หมาย เหตุ | ไม่รองรับเฟิร์มแวร์ Intel® Manageability Engine (Intel® ME) 3.x ถึง 10.x อีกต่อไป ไม่มีรีลีสใหม่ที่วางแผนไว้สําหรับเวอร์ชันเหล่านี้ |
คำ แนะ นำ
ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดของคุณเพื่อขอรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการกับช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตระบบหรือมาเธอร์บอร์ดจากผู้ผลิตรายอื่นได้
คำ ถาม
คลิก หรือหัวข้อเพื่อดูรายละเอียด:
ฉันจะลดช่องโหว่เหล่านี้ได้อย่างไร
ติดต่อผู้ผลิตระบบหรือมาเธอร์บอร์ดของคุณเพื่อขอรับเฟิร์มแวร์หรืออัปเดต BIOS ที่จัดการกับช่องโหว่นี้ Intel ไม่สามารถให้การอัปเดตระบบหรือมาเธอร์บอร์ดจากผู้ผลิตรายอื่นได้คําอธิบายช่องโหว่ หมายเลขช่องโหว่ทั่วไปและการแสดงผล (CVE) และข้อมูลระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) สําหรับช่องโหว่ที่ระบุที่เกี่ยวข้องกับ Intel® AMT และ ISM คืออะไร
ดูคําแนะนําด้านความปลอดภัย INTEL-SA-00575 สําหรับข้อมูลทั้งหมดเกี่ยวกับ CVEs ที่เกี่ยวข้องกับการประกาศนี้ฉันจะทราบได้อย่างไรว่าฉันได้รับผลกระทบจากช่องโหว่นี้หรือไม่
เครื่องมือตรวจจับ Intel® Converged Security and Management Engine (Intel® CSME) สามารถทํางานได้บนทุกแพลตฟอร์มเพื่อประเมินว่าแพลตฟอร์มกําลังใช้งานเฟิร์มแวร์เวอร์ชั่นล่าสุดหรือไม่ เครื่องมือนี้มีอยู่ใน ศูนย์การดาวน์โหลดฉันมีระบบหรือเมนบอร์ดที่ผลิตโดย Intel (Intel® NUC, Intel® Mini PC) ที่แสดงว่ามีช่องโหว่ ฉันควรทําอย่างไร
ไปที่ การสนับสนุนของ Intel และไปที่หน้าการสนับสนุนสําหรับผลิตภัณฑ์ของคุณ คุณจะสามารถตรวจสอบอัปเดต BIOS หรือเฟิร์มแวร์สําหรับระบบของคุณฉันสร้างคอมพิวเตอร์จากส่วนประกอบ ดังนั้นฉันจึงไม่มีผู้ผลิตระบบให้ติดต่อ ฉันควรทําอย่างไร
ติดต่อผู้ผลิตเมนบอร์ดที่คุณซื้อเพื่อสร้างระบบของคุณ พวกเขาเป็นผู้รับผิดชอบต่อการเผยแพร่การอัปเดต BIOS หรือเฟิร์มแวร์ที่ถูกต้องสําหรับเมนบอร์ดหากคุณมีคําถามเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดติดต่อฝ่ายสนับสนุนลูกค้าของ Intel