Vấn đề Intel® Converged Security and Management Engine (Intel® CSME) (SA-00125)
- Bypass Intel® CSME bảo vệ chống phát lại, do đó cho phép các cuộc tấn công tiềm ẩn của Brute Force vào những bí mật được lưu trữ bên trong CSME của Intel;
- Nhận được quyền truy cập trái phép vào mật khẩu Intel® Management Engine BIOS Extension (Intel® MEBX);
- Tamper với tính toàn vẹn của thư mục hệ thống tập tin Intel® CSME hoặc các dịch vụ nền tảng máy chủ và các tập tin dữ liệu môi trường thực thi tin cậy (Intel® TXE).
Xem tư vấn bảo mật Intel-sa-00125 để biết thêm chi tiết.
Sản phẩm/công nghệ bị ảnh hưởng
Vấn đề này đã được xác định là một lỗ hổng trong các phiên bản chương trình cơ sở Intel® CSME: 11,0 đến 11.8.50; 11,10 đến 11.11.50; 11,20 đến 11.21.51, phiên bản chương trình cơ sở Intel® Server Platform Services 4,0 (trên Purley và chỉ dành cho Bakerville) và Intel® TXE Phiên bản 3,0 đến 3.1.50.
Các hệ thống sử dụng các phiên bản chương trình cơ sở Intel® CSME trước 11,0/Intel® Server Platform Services 4.0/TXE 3,0 hoặc sử dụng các phiên bản chương trình cơ sở 11.8.55/11.11.55/11.21.55/Intel® Server Platform Services 5,0 trở lên/TXE 3.1.55 hoặc cao hơn không chứa các lỗ hổng được xác định.
Intel® Converged Security and Management Engine (Intel® CSME) | |
Phiên bản phần mềm Intel® CSME Cập Nhật | Thay thế phiên bản chương trình cơ sở Intel® CSME |
11.8.55.3510 | 11.8.50.3399 |
11.11.55.1509 | 11.11.50.1402 |
11.21.55.1508 | 11.21.50.1400 |
Intel® Server Platform Services | |
Phiên bản chương trình cơ sở SPS Cập Nhật | Thay thế phiên bản chương trình SPS |
SPS_SoC-A_04.00.04.177.0 | SPS_SoC-A_04.00.04.172.0 |
SPS_SoC-X_04.00.04.077.0 | SPS_SoC-X_04.00.04.057.0 |
SPS_E5_04.00.04.381.0 | SPS_E5_04.00.04.340.0 |
Intel® Trusted Execution Engine (TXE) | |
Phiên bản chương trình cơ sở TXE Cập Nhật | Thay thế phiên bản chương trình cơ sở TXE |
3.1.55 | 3.1.50.2222 |
Liên hệ với nhà sản xuất hệ thống hoặc bo mạch chủ của bạn để có được bản cập nhật firmware Intel CSME hoặc Cập Nhật BIOS nhằm khắc phục sự dễ bị tổn thương này. Intel không thể cung cấp các bản Cập Nhật cho các hệ thống hoặc bo mạch chủ từ các nhà sản xuất khác.
Công cụ phát hiện SA-00125 Intel có sẵn trong Trung tâm tải xuống để hỗ trợ khách hàng trong việc xác định hệ thống có bị vấn đề này không.