Mecanismo de gerenciamento e segurança convergentes Intel® (Intel® CSME) Issue (SA-00125)

Documentação

Documentação e informações do produto

000030079

30/11/2018

Intel foi notificado de um problema com o Intel® Converged Security and Management Engine (Intel® CSME) firmware. Um invasor com acesso físico pode fazer o seguinte em uma plataforma individual:
  • Bypass Intel® CSME anti-replay Protection, permitindo assim potenciais ataques de força bruta em segredos armazenados dentro do Intel CSME;
  • Obtenha acesso não autorizado à senha do Mecanismo de gerenciamento Intel® BIOS Extension (Intel® MEBx);
  • Adulterar a integridade dos diretórios de sistema de arquivos Intel® CSME ou os Serviços de plataforma de servidor e os arquivos de dados do ambiente de execução confiável (Intel® TXe).

Consulte comunicado de segurança Intel-SA-00125 para obter mais detalhes.

Produtos/tecnologias afetados

O problema foi identificado como uma vulnerabilidade nas versões de firmware Intel® CSME: 11,0 através de 11.8.50; 11,10 através de 11.11.50; 11,20 através de 11.21.51, versão de firmware dos Serviços de plataforma de servidor Intel® 4,0 (somente em Purley e bakerville) e Intel® TXe versão 3,0 através de 3.1.50.

Sistemas usando as versões de firmware Intel® CSME anteriores ao 11.0/Intel® Server Platform Serviços 4.0/TXe 3,0 ou usando versões de firmware 11.8.55/11.11.55/11.21.55/ Serviços de plataforma de servidor Intel® 5,0 e superior/TXe 3.1.55 ou superior não contêm a vulnerabilidade identificada.

Mecanismo de gerenciamento e segurança convergentes Intel® (Intel® CSME)
Versão atualizada do firmware Intel® CSMESubstitui a versão de firmware Intel® CSME
11.8.55.351011.8.50.3399
11.11.55.150911.11.50.1402
11.21.55.150811.21.50.1400
Serviços de plataforma de servidor Intel®
Versão atualizada do firmware SPSSubstitui a versão do firmware SPS
SPS_SoC-A_ 04.00.04.177.0SPS_SoC-A_ 04.00.04.172.0
SPS_SoC-X_ 04.00.04.077.0SPS_SoC-X_ 04.00.04.057.0
SPS_E5_ 04.00.04.381.0SPS_E5_ 04.00.04.340.0
Mecanismo de execução confiável Intel® (TXE)
Versão atualizada do firmware TXESubstitui a versão de firmware TXE
3.1.553.1.50.2222

Entre em contato com o fabricante do seu sistema ou motherboard para obter uma atualização de firmware Intel CSME ou atualização do BIOS que soluciona essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.

A ferramenta Intel SA-00125 Detection está disponível no centro de download para ajudar os clientes a determinar se os sistemas estão vulneráveis a esse problema.