Lỗ hổng bảo mật bộ điều khiển quản lý điện năng (PMC) (Intel-SA-00131)

Tài liệu

Thông tin sản phẩm & Tài liệu

000030482

12/09/2018

Intel đã xác định một lỗ hổng bảo mật chương trình cơ sở. Nó cho phép kẻ tấn công có các đặc quyền quản trị để có quyền truy cập trái phép vào các tính năng nền tảng và thông tin nhạy cảm được bảo vệ bởi Intel® Converged Security and Management Engine (CSME) hoặc Intel® Server Platform Services (SPS).

Các bản Cập Nhật chương trình cơ sở đã được cung cấp cho các nhà sản xuất hệ thống giải quyết vấn đề. Intel khuyên bạn nên kiểm tra với nhà sản xuất hệ thống của mình để xác định tính khả dụng của bản cập nhật firmware của mình. Sau đó, áp dụng các bản Cập Nhật có sẵn một cách kịp thời.

Phiên bản bị ảnh hưởng được ghi lại dưới đây cùng với các phiên bản chương trình cơ sở (FW) giảm bớt sự cố:
Intel® CSME các phiên bản chương trình cơ sở, bao gồm 11,0 đến 11.8.50; 11,10 đến 11.11.50; 11,20 đến 11.21.50; 12,0 đến 12.0.5, mà có thể được tìm thấy trên các sản phẩm sau:
  • Nền tảng dòng bộ xử lý Intel® Core™ thế hệ thứ 6 (được giảm nhẹ bởi FW v. 11.8.55)
  • Nền tảng dòng bộ xử lý Intel® Core™ thế hệ thứ 7 (được giảm nhẹ bởi FW v. 11.8.55)
  • Nền tảng dòng bộ xử lý Intel® Core™ thế hệ thứ 8 (được giảm nhẹ bởi FW v. 12.0.6)
  • Nền tảng dòng bộ xử lý Intel® Xeon® E3-1200/1500 v5 (được giảm nhẹ bởi FW v. 11.8.55)
  • Nền tảng dòng bộ xử lý Intel® Xeon® E3-1200/1500 V6 (được giảm nhẹ bởi FW v. 11.8.55)
  • Bộ xử lý Intel® Xeon® E-1200M (FW v. 11.8.55)
  • Nền tảng dòng bộ xử lý Intel® Xeon® W (FW v. 11.11.55)
  • Bộ xử lý Intel® Xeon® có khả năng thay thế (giảm nhẹ bởi FW v. 11.11.55)
  • Nền tảng dòng bộ xử lý chuỗi X Intel® Core™ (FW v. 11.11.55)
Intel® SPS Phiên bản chương trình cơ sở 4.0.0, có thể được tìm thấy trên các sản phẩm sau:
  • Nền tảng bộ xử lý Intel Atom® C3000 Series (giảm nhẹ bởi FW v. 4. x. 05)
  • Nền tảng dòng bộ xử lý Intel® Xeon® D-2100 (được giảm nhẹ bởi FW v. 4. x. 05)
  • Nền tảng dòng bộ xử lý có khả năng thay Intel® Xeon® (được giảm nhẹ bởi FW v. 4. x. 05)
  • Dòng chipset Intel® (PCIe * EndPoint Mode) (chế độ điểm cuối PCIe *) (giảm nhẹ bởi FW v. 4. x. 05)
  • Các sản phẩm bộ điều hợp Intel® QuickAssist 8960/8970 (giảm nhẹ bởi FW v. 4. x. 05)

Bạn có thể tìm thêm thông tin chi tiết trong tư vấn bảo mật Intel-sa-00131.

Những câu hỏi thường gặp

Nhấp vào hoặc câu hỏi để biết thêm chi tiết:

Mô tả về lỗ hổng, số lỗ hổng phổ biến và tiếp xúc (CVE) và thông tin chung về lỗ hổng bảo mật chấm điểm hệ thống (CVSS) dành cho các lỗ hổng được xác định liên quan đến Intel CSME là gì?
Làm cách nào để tôi có thể xem phiên bản ME/CSME để xác định xem tôi có bị ảnh hưởng bởi lỗ hổng này không?
  • Tùy chọn 1: khởi động lại hệ thống của bạn và truy cập BIOS hệ thống. Thông tin chương trình cơ sở tôi/CSME có thể được cung cấp trong màn hình thông tin BIOS. Liên hệ với nhà sản xuất hệ thống của bạn để nhận hỗ trợ.
  • Tùy chọn 2: tải xuống công cụ phát hiện SA-00125 của Intel từTrung tâm tải xuống. Trích xuất công cụ và chạy chương trình Intel-SA-00125-GUI. EXE. Kiểm tra mục ME info của đầu ra cho số phiên bản ME (ví dụ bên dưới).

    Thông tin Intel® ME
    Công cụ: công cụ quản lý Intel®
    Phiên bản: 11.6.29.3287
    SVN: 1

Tôi có một hệ thống hoặc bo mạch chủ được sản xuất bởi Intel (Intel® NUC, Intel® Mini PC, máy chủ Intel®, Bo mạch máy tính để bàn Intel®) được hiển thị là dễ bị tổn thương. Tôi phải làm gì?
  • Truy cập trang chủ hỗ trợchọn sản phẩm của bạn. Ở đó bạn sẽ có thể kiểm tra các bản Cập Nhật BIOS hoặc chương trình cơ sở cho hệ thống của bạn.
Tôi đã xây dựng máy tính của mình từ các thành phần, tôi không có nhà sản xuất hệ thống để liên hệ với bạn. Tôi phải làm gì?
  • Liên hệ với nhà sản xuất bo mạch chủ mà bạn đã mua để xây dựng hệ thống của bạn. Họ chịu trách nhiệm về việc phân phối đúng BIOS hoặc cập nhật chương trình cơ sở cho bo mạch chủ.