Intel® Active Management Technology 9. x/10. x/11. x bảo mật đánh giá Cập Nhật tích luỹ (INTEL-SA-00112)

Tài liệu

Thông tin sản phẩm & Tài liệu

000029388

16/07/2018

Để cải thiện độ bền của Intel® Converged Security and Management Engine (Intel® CSME), Intel tiếp tục thực hiện các đánh giá về bảo mật của Intel CSME với mục tiêu tăng cường khả năng phục hồi Firmware. Kết quả là, Intel đã xác định các lỗ hổng bảo mật có khả năng có thể diễn ra các nền tảng bị ảnh hưởng có nguy cơ.

Các vấn đề ảnh hưởng đến Intel® Active Management Technology 3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x được sử dụng trong máy tính doanh nghiệp (Intel® vPro™, Intel® AMT), thiết bị IoT, máy trạm doanh nghiệp và máy chủ. Bạn có thể tìm thấy các phiên bản chương trình cơ sở trên một số sản phẩm:

  • Intel® Core™ 2 Duo vPro™ Technology và Intel® Centrino™ 2 vPro™ Technology
  • dòng bộ xử lý Intel® Core™ thế hệ thứ 1, 2, 3, 4, 5, 6, 7 và 8
  • Dòng sản phẩm bộ xử lý Intel® Xeon® dòng E3-1200 v5 và v6
  • Dòng bộ xử lý có khả năng thay Intel® Xeon®
  • Dòng bộ xử lý Intel® Xeon® W
Để hỗ trợ xác định xem lỗ hổng này ảnh hưởng đến sản phẩm của bạn, bạn có thể sử dụng tiện ích khám phá hệ thống Intel® SCS để xác minh trạng thái cung cấp hiện tại và số hiệu Phiên bản Intel® Converged Security and Management Engine (Intel® CSME) của SKU khả năng quản lý bị ảnh hưởng.

Intel đã xác thực và phát hành các bản Cập Nhật chương trình cơ sở nhằm khắc phục các sự cố này cho Intel® ME 9. x, 10. x và 11. x. Intel đã cập nhật các bản Cập Nhật cho các nhà sản xuất hệ thống vào ngày 2018 tháng 3. Intel khuyến nghị người dùng cuối kiểm tra với các nhà sản xuất hệ thống của họ và áp dụng bất kỳ bản Cập Nhật có sẵn nào, dựa trên các phiên bản được liệt kê dưới đây:

Liên quan đến CPU thế hệCác phiên bản chương trình cơ sở đã giải quyết
dòng bộ xử lý Intel® Core™ thế hệthứ 4Intel® Converged Security and Management Engine (Intel® CSME) 9.1.43 hoặc cao hơn
Intel® CSME 9.5.63 hoặc cao hơn
dòng bộ xử lý Intel® Core™ thế hệthứ 5Intel® CSME 10.0.57 hoặc cao hơn
dòng bộ xử lý Intel® Core™ thế hệthứ 6Intel® CSME 11.8.50 hoặc cao hơn
dòng bộ xử lý Intel® Core™ thế hệthứ 7Intel® CSME 11.8.50 hoặc cao hơn
dòng bộ xử lý Intel® Core™ thế hệthứ 8Intel® CSME 11.8.50 hoặc cao hơn
Dòng sản phẩm bộ xử lý Intel® Xeon® dòng E3-1200 v5 và v6Intel® CSME 11.8.50 hoặc cao hơn
Dòng bộ xử lý có khả năng thay Intel® Xeon®Intel® CSME 11.21.51 hoặc cao hơn
Dòng bộ xử lý Intel® Xeon® WIntel® CSME 11.11.50 hoặc cao hơn

Các phiên bản chương trình cơ sở Intel® CSME 3. x-8. x không còn được hỗ trợ và sẽ không nhận được bản Cập Nhật chương trình cơ sở. Các phiên bản CSME 3. x-8. x được hỗ trợ cho các sản phẩm sau:

  • Intel® Core™ 2 Duo vPro™
  • Intel® Centrino™ 2 vPro™
  • Bộ xử lý Intel® Core™ thế hệ thứ nhất
  • Bộ xử lý Intel® Core™ thế hệ thứ 2
  • Bộ xử lý Intel® Core™ thế hệ thứ 3

Xem tư vấn bảo mật Intel -sa-00112 để biết thêm thông tin chi tiết.

Liên hệ với nhà sản xuất hệ thống/thiết bị của bạn để có các bản Cập Nhật cần thiết.

Câu hỏi và câu trả lời

Nhấp vào hoặc câu hỏi dành cho câu trả lời:

Vấn đề này có ảnh hưởng đến các sản phẩm Động cơ Quản lý Intel® người tiêu dùng (Intel® ME) không? Không, người tiêu dùng Động cơ Quản lý Intel® (Intel® ME) chương trình SKUs không bị ảnh hưởng.
Công nghệ Intel® Active Management Technology hoặc Intel® Standard Manageability có cần được kích hoạt và cung cấp để dễ bị những chiếc CVEs này không? Có, công nghệ Intel® Active Management Technology hoặc Intel® Standard Manageability phải được kích hoạt và cung cấp để dễ bị những CVEs này.
Tôi đã xây dựng máy tính của mình từ các linh kiện; Tôi không có nhà sản xuất hệ thống để liên hệ. Tôi phải làm gì? Liên hệ với nhà sản xuất bo mạch chủ mà bạn đã mua để xây dựng hệ thống của bạn. Họ chịu trách nhiệm về việc phân phối đúng BIOS hoặc cập nhật chương trình cơ sở cho bo mạch chủ.
Động cơ Quản lý Intel® 12. x và cao hơn bị ảnh hưởng bởi các vấn đề đã xác định này? Không, các vấn đề được xác định này không ảnh hưởng đến Động cơ Quản lý Intel® 12. x trở lên.