Intel® de segurança e mecanismo de gerenciamento convergentes (Intel® CSME) 11. x Issue (INTEL-SA-00118)

Documentação

Documentação e informações do produto

000029389

17/08/2019

Para melhorar a robustez do mecanismo convergente de segurança e gerenciamento da Intel® (Intel® CSME), a Intel continua a executar análises de segurança da Intel CSME com o objetivo de melhorar a resiliência do firmware. Como consequência, a Intel identificou uma vulnerabilidade de segurança que pode colocar potencialmente em risco as plataformas afetadas.

O problema afeta o Intel® CSME 11. x utilizado em PCs consumidores/corporativos (Intel® vPro™ ou não, Intel® AMT ou not), dispositivos de IoT e estações de trabalho. Você pode encontrar a versão do firmware afetado em determinados produtos:

  • 6, 7ª e 5ª gerações da família de processadores Intel® Core™
  • Família de produtos do processador Intel® Xeon® E3-1200 V5 e V6
  • Família de processadores Intel® Xeon® W

A Intel implementou e validou uma atualização de firmware Intel® CSME (versão 11.8.50 ou superior) que aborda a vulnerabilidade identificada. É altamente recomendável que os administradores do sistema e proprietários de sistemas apliquem todas as atualizações de firmware disponíveis do fabricante do sistema/equipamento assim que possível.

Veja o comunicado de segurança da Intel Intel-SA-00118 para obter detalhes adicionais.

Entre em contato com o fabricante do seu sistema para obter atualizações necessárias do sistema.

Perguntas e respostas

Clique ou na pergunta da resposta:

Eu criei meu computador a partir de componentes; Eu não tenho um fabricante de sistema para entrar em contato. O que devo fazer?Entre em contato com o fabricante da motherboard que você comprou para construir seu sistema. Eles são responsáveis por distribuir o BIOS ou a atualização de firmware correta para a placa-mãe.
Este problema afeta os produtos de consumo?Ok.
Este problema afeta os produtos corporativos?Ok.
Que versões do mecanismo de gerenciamento de® Intel (Intel® ME) são afetadas pelo problema identificado?Intel® ME 11.0.0 por meio de 11.8. x e 11.10. x até 11.11. x.
Os serviços de plataforma do Intel® Server são afetados?Não, os serviços de plataforma para servidor Intel® não são afetados.
O mecanismo de execução confiável da Intel® (Intel® TXE) é afetado?Não, a Intel® TXE não é afetada.