Vulnerabilidade de segurança do controlador de gerenciamento de energia (PMC) (Intel-SA-00131)

Documentação

Documentação e informações do produto

000030482

13/09/2018

A Intel identificou uma vulnerabilidade de segurança de firmware. Ele permite que um invasor com privilégios administrativos obtenha acesso não autorizado a recursos de plataforma e informações confidenciais protegidas pelo Intel® Converged Security and Management Engine (CSME) ou Serviços de plataforma de servidor Intel® (SPS).

As atualizações de firmware foram fornecidas aos fabricantes de sistemas que resolvem o problema. A Intel recomenda que você verifique com os fabricantes do sistema para determinar a disponibilidade de sua atualização de firmware. Em seguida, aplique as atualizações disponíveis de forma oportuna.

Versões afetadas são anotadas abaixo juntamente com a versão de firmware (FW) que atenua o problema:
Versões de firmware Intel® CSME incluindo 11,0 através de 11.8.50; 11,10 através de 11.11.50; 11,20 através de 11.21.50; 12,0 através de 12.0.5, que pode ser encontrado nos seguintes produtos:
  • 6ª geração de plataformas de família de processadores Intel® Core™ (atenuadas pelo FW v. 11.8.55)
  • 7ª geração de plataformas de família de processadores Intel® Core™ (atenuadas pelo FW v. 11.8.55)
  • 8. ª geração de família de processadores Intel® Core™ plataformas (atenuado por FW v. 12.0.6)
  • Plataformas de família de processadores Intel® Xeon® E3-1200/1500 v5 (atenuadas por FW v. 11.8.55)
  • Plataformas de família de processadores Intel® Xeon® E3-1200/1500 V6 (atenuadas pelo FW v. 11.8.55)
  • Processadores Intel® Xeon® E-1200m (atenuados pelo FW v. 11.8.55)
  • Plataforma da família de processadores Intel® Xeon® W (atenuada pelo FW v. 11.11.55)
  • Processadores escalonáveis Intel® Xeon® (atenuados pelo FW v. 11.11.55)
  • Plataforma da família de processadores Intel® Core™ X-Series (atenuada pelo FW v. 11.11.55)
Intel® SPS versão do firmware 4.0.0, que pode ser encontrado nos seguintes produtos:
  • Processador Intel Atom® C3000 Series Platform (atenuada pelo FW v. 4. x. 05)
  • Plataforma da família de processadores Intel® Xeon® D-2100 (atenuada pelo FW v. 4. x. 05)
  • Plataforma da família de processadores escalonáveis Intel® Xeon® (atenuada pelo FW v. 4. x. 05)
  • Família de chipsets Intel® C620 Series (PCIe * EndPoint Mode) (atenuada pelo FW v. 4. x. 05)
  • Adaptador Intel® QuickAssist 8960/8970 produtos (atenuados por FW v. 4. x. 05)

Você pode encontrar detalhes adicionais no comunicado de segurança Intel-SA-00131.

Perguntas frequentes

Clique ou a pergunta para obter detalhes:

Quais são as descrições de vulnerabilidade, número de vulnerabilidades e exposições comuns (CVE) e informações do sistema de Pontuação de vulnerabilidade comum (CVSS) para as vulnerabilidades identificadas associadas ao Intel CSME?
Como posso ver a versão ME/CSME para determinar se estou impactado por esta vulnerabilidade?
  • Opção 1: reinicie o sistema e acesse o BIOS do sistema. Informações de firmware ME/CSME podem estar disponíveis nas telas de informações do BIOS. Contacte o fabricante do sistema para obter assistência.
  • Opção 2: Baixe a ferramenta de detecção Intel SA-00125Centro de download. Extraia a ferramenta e execute o programa Intel-SA-00125-GUI. EXE. Verifique a seção info ME da saída para o número de versão ME (exemplo abaixo).

    Informação Intel® ME
    Motor: Intel® Management Engine
    Versão: 11.6.29.3287
    SVN: 1

Eu tenho um sistema ou motherboard fabricado pela Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) que está mostrando como vulnerável. O que é que eu faço?
  • Acesse a página inicial de Suporte e escolha o seu produto. Lá você será capaz de verificar se há BIOS ou atualizações de firmware para o seu sistema.
Eu construí meu computador a partir de componentes, eu não tenho um fabricante de sistema para entrar em contato. O que é que eu faço?
  • Entre em contato com o fabricante da placa-mãe que você comprou para construir seu sistema. Eles são responsáveis por distribuir o BIOS correto ou atualização de firmware para a placa-mãe.