Tecnologia de confiança da plataforma Intel® (Intel® PTT) vulnerabilidade em sistemas usando Intel® CSME e Intel® TXE (Intel-SA-00142)

Documentação

Documentação e informações do produto

000030081

13/09/2018

Em um esforço para melhorar continuamente a robustez da tecnologia de confiança da plataforma Intel® (Intel® PTT), a Intel executou uma revisão de segurança do seu PTT Intel®. Como resultado, a Intel identificou uma vulnerabilidade potencial no módulo PTT Intel® que pode permitir a divulgação de informações de determinados dados PTT Intel através de acesso físico.

As atualizações de firmware foram fornecidas aos fabricantes de sistemas que resolvem o problema. A Intel recomenda que você verifique com os fabricantes do sistema para determinar a disponibilidade de sua atualização de firmware. Em seguida, aplique as atualizações disponíveis de forma oportuna.

Produtos afetados

Mecanismo de gerenciamento e segurança convergentes Intel® (Intel® CSME)
Versão atualizada do firmware Intel® CSMESubstitui a versão de firmware Intel® CSME
12.0.612,0 através de 12.0.5
Mecanismo de execução confiável Intel® (Intel® TXE)
Versão atualizada do firmware Intel TXESubstitui a versão do firmware Intel TXE
3.1.553,0 através de 3.1.50
4.0.54.0.0

Perguntas frequentes

Clique ou a pergunta para obter detalhes:

Quais são as descrições de vulnerabilidade, número de vulnerabilidades e exposições comuns (CVE) e informações do sistema de Pontuação de vulnerabilidade comum (CVSS) para as vulnerabilidades identificadas associadas ao Intel CSME?
  • Consulte o Security Advisory SA-00142 para obter informações completas sobre as CVEs associadas a este comunicado.
Como posso ver a versão ME/CSME para determinar se estou impactado por esta vulnerabilidade?
  • Opção 1: reinicie o sistema e acesse o BIOS do sistema. Informações de firmware ME/CSME podem estar disponíveis nas telas de informações do BIOS. Contacte o fabricante do sistema para obter assistência.
  • Opção 2: Baixe a ferramenta Intel SA-00125 Detection.

    Do centro de download. Extraia a ferramenta e execute o programa Intel-SA-00125-GUI. EXE.

    Verifique a seção info ME da saída para o número de versão ME (exemplo abaixo).

    Informação Intel® ME
    Motor: Intel® Management Engine
    Versão: 11.6.29.3287
    SVN: 1

Eu tenho um sistema ou motherboard fabricado pela Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) que está mostrando como vulnerável. O que é que eu faço?
  • Acesse a página inicial de Suporte e escolha o seu produto. Lá você será capaz de verificar se há BIOS ou atualizações de firmware para o seu sistema.
Eu construí meu computador a partir de componentes; Eu não tenho um fabricante de sistema para entrar em contato. O que é que eu faço?
  • Entre em contato com o fabricante da placa-mãe que você comprou para construir seu sistema. Eles são responsáveis por distribuir o BIOS correto ou atualização de firmware para a placa-mãe.