Mecanismo de gerenciamento e segurança convergido Intel®, Serviçosde plataforma de servidor Intel®, mecanismo de execução confiável Intel® e consultoria de tecnologia de gerenciamento ativo Intel® (Intel-SA-00185)

Documentação

Documentação e informações do produto

000032800

12/03/2019

Você pode me dar um breve resumo de Intel-SA-00185?

Múltiplas vulnerabilidades de segurança em potencial no Intel® Converged Security and Management Engine (Intel® CSME), Serviços de plataforma de servidor Intel® (Intel® SMS), Mecanismo de execução confiável Intel® e gerenciamento ativo Intel® Tecnologia (Intel® AMT) pode permitir que os usuários potencialmente:

  • Escalate privilégios.
  • Divulgar informações.
  • Causar uma negação de serviço.
A Intel está lançando atualizações Intel® CSME, Intel® SMS, Intel® TXE e Intel® AMT para atenuar essas vulnerabilidades potenciais.

Em 12 de março de 2019, a Intel lançou informações para o comunicado de segurança Intel-SA-00185 referente ao (Intel® CSME). Essas informações foram lançadas como parte do processo de atualização regular do produto da Intel.

Consulte o comunicado de segurança pública para obter detalhes completos sobre as pontuações CVEs e CVSS.

Produtos/tecnologias afetadas

Intel® CSME antes da versão 11.8.60, 11.11.60, 11.22.60 ou 12.0.20
Mecanismo de gerenciamento e segurança convergente Intel® atualizado (Intel® CSME) versão do firmwareSubstitui a versão de firmware Intel® CSME
11.8.6011,0 através de 11.8.55
11.11.6011,10 através de 11.11.55
11.22.6011,20 através de 11.22.0
12.0.2012,0 através de 12.0.10
Serviços de plataforma de servidor Intel® antes das versões 4.00.04.383 e 4.01.02.174
Versão atualizada do firmware dos Serviços da plataforma de servidor Intel®Substitui a versão do Intel® Server Platform Serviços
SPS 4.00.04.383SPS 4.00.04.367 thru SPS 4.00.04.382
SPS 4.01.02.174SPS 4.01.00.152.0 thru SPS 4.01.02.173
Mecanismo de execução confiável Intel® antes de 3.1.60 ou 4.0.10
Versão atualizada do firmware do mecanismo de execução confiável Intel®Substitui a versão de firmware do mecanismo de execução confiável Intel®
3.1.603,0 através de 3.1.50
4.0.104,0 através de 4.0.5

Contate o fabricante do sistema ou da motherboard para obter uma atualização de firmware ou BIOS que aborda esta vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.

Perguntas frequentes

Clique ou a pergunta para detalhes:

Quais são as descrições de vulnerabilidade, números de vulnerabilidades e exposições comuns (CVE) e informações do sistema de Pontuação de vulnerabilidade comum (CVSS) para as vulnerabilidades identificadas associadas ao Intel Manageability Engine?
Como posso visualizar o Mecanismo de gerenciamento Intel® (Intel® me)/Intel® CSME, Intel® Server Platform Serviços ou a versão de firmware do mecanismo de execução confiável Intel® no meu sistema para determinar se eu sou afetado por esta vulnerabilidade?Opção 1: reinicie o sistema e acessar o BIOS do sistema. As informações de firmware Intel® ME/Intel® CSME podem estar disponíveis nas telas de informações do BIOS. Contacte o fabricante do sistema para obter assistência.

Opção 2: Baixe a ferramenta de detecção Intel-SA-00125. Extraia a ferramenta e execute o programa Intel-SA-00125-GUI. EXE. Verifique a seção da informação de Intel ME da saída para o número de versão de Intel ME (exemplo abaixo).

ME Info section

Eu tenho um sistema ou placa-mãe fabricados pela Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) que está mostrando como vulnerável. O que é que eu faço?Ir paraSuporte Intel® e navegue até oSuporte página para o seu produto. Você será capaz de verificar se há atualizações de BIOS ou firmware para o seu sistema.
Eu construí o meu computador a partir de componentes, eu não tenho um fabricante do sistema para entrar em contato. O que é que eu faço?Entre em contato com o fabricante da placa-mãe que você comprou para construir seu sistema. Eles são responsáveis por distribuir o BIOS correto ou atualização de firmware para a placa-mãe.

Se você tiver dúvidas adicionais sobre esse problema, entre em contato com o Suporte ao cliente Intel.