Tư vấn Intel® Converged Security and Management Engine, Intel® Server Platform Services, Intel® Trusted Execution Engine và Intel® Active Management Technology (Intel-SA-00185)

Tài liệu

Thông tin sản phẩm & Tài liệu

000032800

12/03/2019

Bạn có thể cung cấp cho tôi một bản tóm lược ngắn gọn về Intel-SA-00185 không?

Nhiều lỗ hổng bảo mật tiềm ẩn trong Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server Platform Services (Intel® SMS), Intel® Trusted Execution Engine (Intel® TXE) và Intel® Active Management Technology (Intel® AMT) có thể cho phép người dùng có khả năng:

  • Các đặc quyền leo thang.
  • Thông tin tiết lộ.
  • Gây ra sự từ chối dịch vụ.
Intel đang phát hành các bản Cập Nhật Intel® CSME, Intel® SMS, Intel® TXE và Intel® AMT để giảm thiểu các lỗ hổng tiềm ẩn này.

Vào ngày 12 tháng 3 năm 2019, Intel đã phát hành thông tin về tư vấn bảo mật Intel-SA-00185 liên quan đến việc này (Intel® CSME). Thông tin này được phát hành như là một phần của quy trình cập nhật sản phẩm thông thường của Intel.

Tham khảo tư vấn bảo mật công cộng để biết chi tiết đầy đủ về điểm số cves và cvss.

Sản phẩm/công nghệ bị ảnh hưởng

Intel® CSME trước phiên bản 11.8.60, 11.11.60, 11.22.60 hoặc 12.0.20
Phiên bản vi chương trình Intel® Converged Security and Management Engine Cập Nhật (Intel® CSME)Thay thế phiên bản chương trình cơ sở Intel® CSME
11.8.6011,0 thru 11.8.55
11.11.6011,10 thru 11.11.55
11.22.6011,20 thru 11.22.0
12.0.2012,0 thru 12.0.10
Intel® Server Platform Services trước khi các phiên bản 4.00.04.383 và 4.01.02.174
Phiên bản phần mềm Intel® Server Platform Services Cập NhậtThay thế phiên bản Intel® Server Platform Services
SPS 4.00.04.383SPS 4.00.04.367 thru SPS 4.00.04.382
SPS 4.01.02.174SPS 4.01.00.152.0 thru SPS 4.01.02.173
Intel® Trusted Execution Engine trước 3.1.60 hoặc 4.0.10
Phiên bản phần mềm Intel® Trusted Execution Engine Cập NhậtThay thế phiên bản chương trình cơ sở Intel® Trusted Execution Engine
3.1.603,0 thru 3.1.50
4.0.104,0 thru 4.0.5

Liên hệ với nhà sản xuất hệ thống hoặc bo mạch chủ của bạn để có được bản Cập Nhật chương trình cơ sở hoặc BIOS để khắc phục lỗ hổng này. Intel không thể cung cấp các bản Cập Nhật cho các hệ thống hoặc bo mạch chủ từ các nhà sản xuất khác.

Những câu hỏi thường gặp

Nhấp vào hoặc câu hỏi để biết thêm chi tiết:

Mô tả về lỗ hổng, số lỗ hổng phổ biến và phơi nhiễm (CVE) và thông tin chung về lỗ hổng bảo mật chấm điểm hệ thống (CVSS) dành cho các lỗ hổng được xác định liên quan đến công cụ quản lý Intel là gì?
Làm cách nào để xem động cơ quản lý Intel® (Intel® Me)/intel® csme, Intel® Server Platform Services hoặc Intel® tin cậy vào phiên bản chương trình cơ sở của Intel trên hệ thống của tôi để xác định tôi có bị ảnh hưởng bởi lỗ hổng này không? Tùy chọn 1: khởi động lại hệ thống của bạn và truy cập BIOS hệ thống. Thông tin về phần mềm Intel® ME/Intel® CSME có thể có sẵn trong màn hình thông tin BIOS. Liên hệ với nhà sản xuất hệ thống của bạn để nhận hỗ trợ.

Tùy chọn 2: tải xuống công cụ phát hiện Intel-sa-00125. Trích xuất công cụ và chạy chương trình Intel-SA-00125-GUI. EXE. Kiểm tra phần thông tin Intel ME của đầu ra cho số phiên bản Intel ME (ví dụ bên dưới).

ME Info section

Tôi có một hệ thống hoặc bo mạch chủ được sản xuất bởi Intel (Intel® NUC, Intel® Mini PC, máy chủ Intel®, Bo mạch máy tính để bàn Intel®) được hiển thị là dễ bị tổn thương. Tôi phải làm gì? Đi tới Hỗ trợ® Intel và điều hướng đến trang hỗ trợ dành cho sản phẩm của bạn. Bạn sẽ có thể kiểm tra các bản Cập Nhật BIOS hoặc chương trình cơ sở cho hệ thống của mình.
Tôi đã xây dựng máy tính của mình từ các thành phần, tôi không có nhà sản xuất hệ thống để liên hệ với bạn. Tôi phải làm gì? Liên hệ với nhà sản xuất bo mạch chủ mà bạn đã mua để xây dựng hệ thống của bạn. Họ chịu trách nhiệm về việc phân phối đúng BIOS hoặc cập nhật chương trình cơ sở cho bo mạch chủ.

Nếu bạn có thêm câu hỏi về vấn đề này, liên hệ với hỗ trợ khách hàng của Intel.