Hỗ trợ

Vấn đề Intel® Converged Security and Management Engine (Intel® CSME) (SA-00125)

Tài liệu

Loại nội dung Thông tin sản phẩm & Tài liệu

ID bài viết 000030079

Lần duyệt cuối 29/11/2018

Intel đã được thông báo về sự cố với chương trình cơ sở Intel® Converged Security and Management Engine (Intel® CSME). Kẻ tấn công có quyền truy cập vật lý có thể làm như sau trên một nền tảng riêng lẻ:

Bypass Intel® CSME bảo vệ chống phát lại, do đó cho phép các cuộc tấn công tiềm ẩn của Brute Force vào những bí mật được lưu trữ bên trong CSME của Intel;
Nhận được quyền truy cập trái phép vào mật khẩu Intel® Management Engine BIOS Extension (Intel® MEBX);
Tamper với tính toàn vẹn của thư mục hệ thống tập tin Intel® CSME hoặc các dịch vụ nền tảng máy chủ và các tập tin dữ liệu môi trường thực thi tin cậy (Intel® TXE).

Xem tư vấn bảo mật Intel-sa-00125 để biết thêm chi tiết.

Sản phẩm/công nghệ bị ảnh hưởng

Vấn đề này đã được xác định là một lỗ hổng trong các phiên bản chương trình cơ sở Intel® CSME: 11,0 đến 11.8.50; 11,10 đến 11.11.50; 11,20 đến 11.21.51, phiên bản chương trình cơ sở Intel® Server Platform Services 4,0 (trên Purley và chỉ dành cho Bakerville) và Intel® TXE Phiên bản 3,0 đến 3.1.50.

Các hệ thống sử dụng các phiên bản chương trình cơ sở Intel® CSME trước 11,0/Intel® Server Platform Services 4.0/TXE 3,0 hoặc sử dụng các phiên bản chương trình cơ sở 11.8.55/11.11.55/11.21.55/Intel® Server Platform Services 5,0 trở lên/TXE 3.1.55 hoặc cao hơn không chứa các lỗ hổng được xác định.

Intel® Converged Security and Management Engine (Intel® CSME)
Phiên bản phần mềm Intel® CSME Cập Nhật	Thay thế phiên bản chương trình cơ sở Intel® CSME
11.8.55.3510	11.8.50.3399
11.11.55.1509	11.11.50.1402
11.21.55.1508	11.21.50.1400
Intel® Server Platform Services
Phiên bản chương trình cơ sở SPS Cập Nhật	Thay thế phiên bản chương trình SPS
SPS_SoC-A_04.00.04.177.0	SPS_SoC-A_04.00.04.172.0
SPS_SoC-X_04.00.04.077.0	SPS_SoC-X_04.00.04.057.0
SPS_E5_04.00.04.381.0	SPS_E5_04.00.04.340.0
Intel® Trusted Execution Engine (TXE)
Phiên bản chương trình cơ sở TXE Cập Nhật	Thay thế phiên bản chương trình cơ sở TXE
3.1.55	3.1.50.2222

Liên hệ với nhà sản xuất hệ thống hoặc bo mạch chủ của bạn để có được bản cập nhật firmware Intel CSME hoặc Cập Nhật BIOS nhằm khắc phục sự dễ bị tổn thương này. Intel không thể cung cấp các bản Cập Nhật cho các hệ thống hoặc bo mạch chủ từ các nhà sản xuất khác.

Công cụ phát hiện SA-00125 Intel có sẵn trong Trung tâm tải xuống để hỗ trợ khách hàng trong việc xác định hệ thống có bị vấn đề này không.

- Thông tin này được kết hợp giữa phần dịch của người và của máy đối với nội dung gốc để tạo thuận tiện cho bạn. Nội dung này được cung cấp chỉ dành cho thông tin chung và quý vị không nên tin cậy đây là thông tin hoàn chỉnh và chính xác.

Cần thêm trợ giúp?

Liên hệ hỗ trợ

Chọn ngôn ngữ của bạn

Sử dụng tìm kiếm trên Intel.com

Liên kết nhanh

Các tìm kiếm gần đây

Tìm kiếm chuyên sâu

Chỉ tìm kiếm trong

Vấn đề Intel® Converged Security and Management Engine (Intel® CSME) (SA-00125)

Các sản phẩm liên quan

Bài viết này áp dụng cho các sản phẩm 1.

Cần thêm trợ giúp?