Mecanismo de gerenciamento e segurança convergido Intel®, Serviçosde plataforma de servidor Intel®, mecanismo de execução confiável Intel® e consultoria de tecnologia de gerenciamento ativo Intel® (Intel-SA-00185)
Você pode me dar um breve resumo de Intel-SA-00185?
Múltiplas vulnerabilidades de segurança em potencial no Intel® Converged Security and Management Engine (Intel® CSME), Serviços de plataforma de servidor Intel® (Intel® SMS), Mecanismo de execução confiável Intel® e gerenciamento ativo Intel® Tecnologia (Intel® AMT) pode permitir que os usuários potencialmente:
- Escalate privilégios.
- Divulgar informações.
- Causar uma negação de serviço.
Em 12 de março de 2019, a Intel lançou informações para o comunicado de segurança Intel-SA-00185 referente ao (Intel® CSME). Essas informações foram lançadas como parte do processo de atualização regular do produto da Intel.
Consulte o comunicado de segurança pública para obter detalhes completos sobre as pontuações CVEs e CVSS.
Produtos/tecnologias afetadas
Intel® CSME antes da versão 11.8.60, 11.11.60, 11.22.60 ou 12.0.20Mecanismo de gerenciamento e segurança convergente Intel® atualizado (Intel® CSME) versão do firmware | Substitui a versão de firmware Intel® CSME |
11.8.60 | 11,0 através de 11.8.55 |
11.11.60 | 11,10 através de 11.11.55 |
11.22.60 | 11,20 através de 11.22.0 |
12.0.20 | 12,0 através de 12.0.10 |
Versão atualizada do firmware dos Serviços da plataforma de servidor Intel® | Substitui a versão do Intel® Server Platform Serviços |
SPS 4.00.04.383 | SPS 4.00.04.367 thru SPS 4.00.04.382 |
SPS 4.01.02.174 | SPS 4.01.00.152.0 thru SPS 4.01.02.173 |
Versão atualizada do firmware do mecanismo de execução confiável Intel® | Substitui a versão de firmware do mecanismo de execução confiável Intel® |
3.1.60 | 3,0 através de 3.1.50 |
4.0.10 | 4,0 através de 4.0.5 |
Contate o fabricante do sistema ou da motherboard para obter uma atualização de firmware ou BIOS que aborda esta vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.
Perguntas frequentes
Clique ou a pergunta para detalhes:
Quais são as descrições de vulnerabilidade, números de vulnerabilidades e exposições comuns (CVE) e informações do sistema de Pontuação de vulnerabilidade comum (CVSS) para as vulnerabilidades identificadas associadas ao Intel Manageability Engine?
- Consulte o comunicado de segurança Intel-SA-00185 para obter informações completas sobre os CVEs associados a este anúncio.
Como posso visualizar o Mecanismo de gerenciamento Intel® (Intel® me)/Intel® CSME, Intel® Server Platform Serviços ou a versão de firmware do mecanismo de execução confiável Intel® no meu sistema para determinar se eu sou afetado por esta vulnerabilidade?
Opção 1: reinicie o sistema e acessar o BIOS do sistema. As informações de firmware Intel® ME/Intel® CSME podem estar disponíveis nas telas de informações do BIOS. Contacte o fabricante do sistema para obter assistência.Opção 2: Baixe a ferramenta de detecção Intel-SA-00125. Extraia a ferramenta e execute o programa Intel-SA-00125-GUI. EXE. Verifique a seção da informação de Intel ME da saída para o número de versão de Intel ME (exemplo abaixo).
Eu tenho um sistema ou placa-mãe fabricados pela Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) que está mostrando como vulnerável. O que é que eu faço?
Ir paraSuporte Intel® e navegue até oSuporte página para o seu produto. Você será capaz de verificar se há atualizações de BIOS ou firmware para o seu sistema.Eu construí o meu computador a partir de componentes, eu não tenho um fabricante do sistema para entrar em contato. O que é que eu faço?
Entre em contato com o fabricante da placa-mãe que você comprou para construir seu sistema. Eles são responsáveis por distribuir o BIOS correto ou atualização de firmware para a placa-mãe.Se você tiver dúvidas adicionais sobre esse problema, entre em contato com o Suporte ao cliente Intel.