Tecnologia de gerenciamento ativo Intel® 9. x/10. x/11. x Security Review atualização cumulativa (INTEL-SA-00112)

Documentação

Documentação e informações do produto

000029388

16/07/2018

Para melhorar a robustez do mecanismo de gerenciamento e segurança convergentes Intel® (Intel® CSME), a Intel continua a executar revisões de segurança do Intel CSME com o objetivo de aprimorar a resiliência de firmware. Como resultado, a Intel identificou vulnerabilidades de segurança que potencialmente poderiam colocar as plataformas afetadas em risco.

Os problemas afetam a tecnologia Intel® Active Management 3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x usado em PCs corporativos (Intel® vPro™, Intel® AMT), dispositivos IoT, estações de trabalho corporativas e servidores. Você pode encontrar essas versões de firmware em determinados produtos:

  • Tecnologia Intel® Core™ 2 Duo vPro™ e tecnologia Intel® Centrino™ 2 vPro™
  • 1ª, 2ª, 3ª, 4ª, 5ª, 6ª, 7ª e 8ª geração da família de processadores Intel® Core™
  • processador Intel® Xeon® Família de produtos E3-1200 V5 e V6
  • Família de processadores escaláveis Intel® Xeon®
  • Família de processadores Intel® Xeon® W
Para ajudar a determinar se essa vulnerabilidade afeta seu produto, você pode usar o utilitário de descoberta de sistema SCS Intel® para verificar o estado de provisionamento atual e o número de versão do mecanismo de gerenciamento e segurança convergentes Intel® (Intel® CSME) do impacto capacidade de gerenciamento SKU.

A Intel validou e lançou atualizações de firmware que abordam esses problemas para Intel® ME 9. x, 10. x, e 11. x. a Intel disponibilizou atualizações para os fabricantes de sistemas em março de 2018. A Intel recomenda que os usuários finais verifiquem com seus fabricantes de sistema e apliquem todas as atualizações disponíveis, com base nas versões listadas abaixo:

Geração de CPU associadaVersões de firmware resolvidas
4ª geração da família de processadores Intel® Core™Mecanismo de gerenciamento e segurança convergentes Intel® (Intel® CSME) 9.1.43 ou superior
Intel® CSME 9.5.63 ou superior
5ª geração da família de processadores Intel® Core™Intel® CSME 10.0.57 ou superior
6ª geração da família de processadores Intel® Core™Intel® CSME 11.8.50 ou superior
7ª geração da família de processadores Intel® Core™Intel® CSME 11.8.50 ou superior
8ª geração da família de processadores Intel® Core™Intel® CSME 11.8.50 ou superior
processador Intel® Xeon® Família de produtos E3-1200 V5 e V6Intel® CSME 11.8.50 ou superior
Família de processadores escaláveis Intel® Xeon®Intel® CSME 11.21.51 ou superior
Família de processadores Intel® Xeon® WIntel® CSME 11.11.50 ou superior

As versões de firmware Intel® CSME 3. x-8. x não são mais suportadas e não receberão uma atualização de firmware. CSME 3. x-8. x versões foram suportadas para os seguintes produtos:

  • Intel® Core™ 2 Duo vPro™
  • Intel® Centrino™ 2 vPro™
  • Processadores Intel® Core™ de 1ª geração
  • Processadores Intel® Core™ de 2ª geração
  • 3ª geração de Processadores Intel® Core™

Exibir Intel Security Advisory Intel-SA-00112 para obter detalhes adicionais.

Contate o fabricante do seu sistema/equipamento para obter as atualizações necessárias.

Perguntas e respostas

Clique ou a pergunta para a resposta:

Esse problema afeta o consumidor Mecanismo de gerenciamento Intel® (Intel® me) produtos?Não, consumidorMecanismo de gerenciamento Intel®(Intel® ME) os SKUs de firmware não são afetados.
A tecnologia Intel® Active Management ou tecnologia de gerenciabilidade padrão Intel® precisa ser habilitada e provisionada para ser vulnerável a essas CVEs?Sim, a tecnologia Intel® Active Management ou tecnologia de gerenciabilidade padrão Intel® deve ser habilitada e provisionada para ser vulnerável a essas CVEs.
Eu construí meu computador a partir de componentes; Eu não tenho um fabricante de sistema para entrar em contato. O que é que eu faço?Entre em contato com o fabricante da placa-mãe que você comprou para construir seu sistema. Eles são responsáveis por distribuir o BIOS correto ou atualização de firmware para a placa-mãe.
O Mecanismo de gerenciamento Intel® 12. x e maior afetado por esses problemas identificados?Não, esses problemas identificados não afetamMecanismo de gerenciamento Intel® 12. x e superior.