Tư vấn Intel® Converged Security and Management Engine, Intel® Server Platform Services, Intel® Trusted Execution Engine và Intel® Active Management Technology (Intel-SA-00213)

Tài liệu

Thông tin sản phẩm & Tài liệu

000033416

15/04/2020

Vào ngày 14 tháng 5 năm 2019, Intel đã phát hành thông tin dành cho Intel-sa-00213 tư vấn bảo mật. Thông tin này được phát hành như là một phần của quy trình cập nhật sản phẩm thông thường của Intel.

Tư vấn bảo mật tiết lộ rằng nhiều lỗ hổng bảo mật tiềm ẩn trong Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE) và Intel® Active Management Technology (Intel® AMT) có thể cho phép người dùng có khả năng:

  • Các đặc quyền leo thang.
  • Thông tin tiết lộ.
  • Gây ra sự từ chối dịch vụ.

Intel đang phát hành các bản Cập Nhật Intel® CSME, Intel® SMS, Intel® TXE và Intel® AMT để giảm thiểu các lỗ hổng tiềm ẩn này.

Tham khảo tư vấn bảo mật công cộng sa-00213 để biết chi tiết đầy đủ về điểm số cves và cvss.

Bạn có thể tìm thêm thông tin về lỗ hổng này trong sách trắng kỹ thuật CVE-2019-0090.

Ngày 11 tháng 2 năm 2020 Cập Nhật: Intel đang nhấn mạnh hướng dẫn bảo mật đã cung cấp trước đây liên quan đến CVE-2019-0090:

  • Hạ cấp Intel® Management Engine Firmware (Intel® ME FW), đây là một cuộc tấn công vật lý, đây là vấn đề đã được biết đến ảnh hưởng đến bất kỳ phiên bản Intel® CSME nào trước đây và bao gồm cả 11. x, Intel® TXE 3. x, 4. x, và Intel® SPS 3. x, 4. x.
  • Người dùng cuối nên duy trì sở hữu vật lý của nền tảng của họ.
  • Intel khuyên rằng các nhà sản xuất hệ thống tuân theo yêu cầu của Intel để hoàn thành quá trình sản xuất và thiết lập chế độ sản xuất để vô hiệu hoá.
  • Intel khuyến nghị người dùng cuối áp dụng các biện pháp bảo mật tốt nhất bằng cách cài đặt các bản cập nhật ngay khi chúng trở nên có sẵn và liên tục cảnh giác để phát hiện và ngăn chặn sự xâm nhập và các đợt phát nổ.

Sản phẩm bị ảnh hưởng

Intel® CSME trước khi các phiên bản 11.8.65, 11.11.65, 11.22.65, 12.0.35

Intel® CSME, Intel® Active Management Technology và Intel® DAL
Phiên bản phần mềm Intel® CSME Cập NhậtThay thế phiên bản chương trình cơ sở Intel® CSME
11.8.6511,0 đến 11.8.60
11.11.6511,10 đến 11.11.60
11.22.6511,20 đến 11.22.60
12.0.3512,0 đến 12.0.20

Intel® Server Platform Services trước phiên bản SPS_E3_05.01.03.094.0

Intel® Server Platform Services
Phiên bản phần mềm Intel® Server Platform Services Cập NhậtThay thế phiên bản chương trình cơ sở Intel® Server Platform Services
SPS_E3_05.01.03.094.0SPS_E3_05.00.00.000.0 qua SPS_E3_05.00.04.027.0

Intel® Trusted Execution Engine trước các phiên bản TXE 3.1.65, TXE 4.0.15

Intel® Trusted Execution Engine
Phiên bản phần mềm Intel® Trusted Execution Engine Cập NhậtThay thế phiên bản chương trình cơ sở Intel® Trusted Execution Engine
3.1.653,0 đến 3.1.50
4.0.154,0 đến 4.0.5
Lưu ýCác phiên bản chương trình cơ sở Intel® khả năng quản lý công cụ (Intel® ME) 3. x đến 10. x, Intel® Trusted Execution Engine (Intel® TXE) 1. x đến 2. x và Intel® Server Platform Services 1. x đến 2. X không còn được hỗ trợ. Do đó, chúng không được đánh tên cho các lỗ hổng/CVEs được liệt kê trong tư vấn bảo mật này. Không có bản phát hành mới nào có kế hoạch cho các phiên bản này.

Liên hệ với nhà sản xuất hệ thống hoặc bo mạch chủ của bạn để có được bản Cập Nhật chương trình cơ sở hoặc BIOS để khắc phục lỗ hổng này. Intel không thể cung cấp các bản Cập Nhật cho các hệ thống hoặc bo mạch chủ từ các nhà sản xuất khác.

Những câu hỏi thường gặp

Nhấp vào hoặc chủ đề để biết thêm chi tiết:

Mô tả về lỗ hổng, số lỗ hổng phổ biến và phơi nhiễm (CVE) và thông tin chung về lỗ hổng bảo mật chấm điểm hệ thống (CVSS) dành cho các lỗ hổng được xác định liên quan đến công cụ quản lý Intel là gì?
Làm cách nào để xác định tôi có bị ảnh hưởng bởi lỗ hổng này không?Khởi động lại hệ thống của bạn và truy cập BIOS hệ thống. Thông tin về phần mềm Intel® ME/Intel® CSME có thể có sẵn trong màn hình thông tin BIOS. Nếu thông tin không có sẵn trong BIOS hệ thống, hãy liên hệ với nhà sản xuất hệ thống của bạn để được hỗ trợ.
Tôi có một hệ thống hoặc bo mạch chủ được sản xuất bởi Intel (Intel® NUC, Intel® Mini PC, máy chủ Intel®, Bo mạch máy tính để bàn Intel®) được hiển thị là dễ bị tổn thương. Tôi phải làm gì?Đi tới Hỗ trợ® Intel và điều hướng đến trang hỗ trợ dành cho sản phẩm của bạn. Bạn sẽ có thể kiểm tra các bản Cập Nhật BIOS hoặc chương trình cơ sở cho hệ thống của mình.
Tôi đã xây dựng máy tính của mình từ các thành phần, nhưng tôi không có nhà sản xuất hệ thống để liên hệ với bạn. Tôi phải làm gì?Liên hệ với nhà sản xuất bo mạch chủ mà bạn đã mua để xây dựng hệ thống của bạn. Họ chịu trách nhiệm về việc phân phối đúng BIOS hoặc cập nhật chương trình cơ sở cho bo mạch chủ.

Nếu bạn có thêm câu hỏi về vấn đề này, liên hệ với hỗ trợ khách hàng của Intel.