Lỗ hổng Intel® Platform Trust Technology (Intel® PTT) trong các hệ thống sử dụng Intel® CSME và Intel® TXE (Intel-SA-00142)

Tài liệu

Thông tin sản phẩm & Tài liệu

000030081

12/09/2018

Trong nỗ lực không ngừng cải tiến tính mạnh mẽ của Intel® Platform Trust Technology (Intel® PTT), Intel đã thực hiện đánh giá bảo mật về Intel® PTT của nó. Kết quả là, Intel đã xác định một lỗ hổng tiềm ẩn trong mô-đun Intel® PTT có thể cho phép tiết lộ thông tin về một số dữ liệu Intel PTT thông qua truy cập vật lý.

Các bản Cập Nhật chương trình cơ sở đã được cung cấp cho các nhà sản xuất hệ thống giải quyết vấn đề. Intel khuyên bạn nên kiểm tra với nhà sản xuất hệ thống của mình để xác định tính khả dụng của bản cập nhật firmware của mình. Sau đó, áp dụng các bản Cập Nhật có sẵn một cách kịp thời.

Sản phẩm bị ảnh hưởng

Intel® Converged Security and Management Engine (Intel® CSME)
Phiên bản phần mềm Intel® CSME Cập NhậtThay thế phiên bản chương trình cơ sở Intel® CSME
12.0.612,0 đến 12.0.5
Intel® Trusted Execution Engine (Intel® TXE)
Phiên bản Cập Nhật chương trình cơ sở Intel TXEThay thế phiên bản chương trình cơ sở Intel TXE
3.1.553,0 đến 3.1.50
4.0.54.0.0

Những câu hỏi thường gặp

Nhấp vào hoặc câu hỏi để biết thêm chi tiết:

Mô tả về lỗ hổng, số lỗ hổng phổ biến và tiếp xúc (CVE) và thông tin chung về lỗ hổng bảo mật chấm điểm hệ thống (CVSS) dành cho các lỗ hổng được xác định liên quan đến Intel CSME là gì?
  • Xem tư vấn bảo mật sa-00142 để biết thông tin đầy đủ về cves, được liên kết với thông báo này.
Làm cách nào để tôi có thể xem phiên bản ME/CSME để xác định xem tôi có bị ảnh hưởng bởi lỗ hổng này không?
  • Tùy chọn 1: khởi động lại hệ thống của bạn và truy cập BIOS hệ thống. Thông tin chương trình cơ sở tôi/CSME có thể được cung cấp trong màn hình thông tin BIOS. Liên hệ với nhà sản xuất hệ thống của bạn để nhận hỗ trợ.
  • Tùy chọn 2: tải xuống công cụ phát hiện SA-00125 của Intel.

    Từ Trung tâm tải xuống. Trích xuất công cụ và chạy chương trình Intel-SA-00125-GUI. EXE.

    Kiểm tra mục ME info của đầu ra cho số phiên bản ME (ví dụ bên dưới).

    Thông tin Intel® ME
    Công cụ: công cụ quản lý Intel®
    Phiên bản: 11.6.29.3287
    SVN: 1

Tôi có một hệ thống hoặc bo mạch chủ được sản xuất bởi Intel (Intel® NUC, Intel® Mini PC, máy chủ Intel®, Bo mạch máy tính để bàn Intel®) được hiển thị là dễ bị tổn thương. Tôi phải làm gì?
  • Truy cập trang chủ hỗ trợchọn sản phẩm của bạn. Ở đó bạn sẽ có thể kiểm tra các bản Cập Nhật BIOS hoặc chương trình cơ sở cho hệ thống của bạn.
Tôi đã xây dựng máy tính của mình từ các linh kiện; Tôi không có nhà sản xuất hệ thống để liên hệ. Tôi phải làm gì?
  • Liên hệ với nhà sản xuất bo mạch chủ mà bạn đã mua để xây dựng hệ thống của bạn. Họ chịu trách nhiệm về việc phân phối đúng BIOS hoặc cập nhật chương trình cơ sở cho bo mạch chủ.