Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT e Intel® DAL Security Advisory: SA-00241

Documentação

Product Information & Documentation

000055675

14/02/2020

Em 12 de novembro de 2019, a Intel lançou informações para o comunicado de segurança Intel-SA-00241. Essas informações foram lançadas como parte do processo de atualização regular de produtos da Intel.

O comunicado de segurança divulga que vulnerabilidades de segurança potenciais podem permitir o escalonamento de privilégio, Denial-of-Service ou divulgação de informações em:

  • Mecanismo convergente de segurança e gerenciabilidade da Intel® (Intel® CSME)
  • Serviços de plataforma para servidor Intel® (SPS de® Intel)
  • Mecanismo de execução confiável da Intel® (Intel® TXE)
  • Tecnologia de gerenciamento ativo Intel® (Intel® AMT)
  • Tecnologia de confiança da plataforma Intel® (Intel® PTT)
  • Carregador dinâmico de aplicativos Intel® (Intel® DAL)

A Intel está lançando atualizações de firmware e software para mitigar essas vulnerabilidades potenciais.

Consulte o comunicado de segurança pública SA-00241 para obter detalhes completos sobre as pontuações de CVES e CVSS.

Produtos afetados

Intel® CSME, Intel® AMT, Intel® DAL e software Intel® DAL:

Versão atualizadaSubstitui a versão
11.8.7011.8.65
11.11.7011.11.65
11.22.7011.22.65
12.0.4512,0 a 12.0.35
13.0.10 ou superior13.0.0
14.0.10 ou superior14.0.0

SPS de® Intel:

Versão atualizadaSubstitui a versão
SPS_E5_04.00.04.381.0SPS_E5_04.00.03.199.0 até SPS_E5_04.00.04.380.0
SPS_SoC-X_04.00.04.086.0SPS_SoC-X_04.00.04.051.0 até SPS_SoCX_04.00.04.085.0
SPS_SoC-A_04.00.04.181.0SPS_SoC-A_04.00.03.065.0 até SPS_SoCA_04.00.04.180.0
SPS_E3_04.01.04.054.0SPS_E3_04.01.03.021.0 até SPS_E3_04.01.04.053.0

TXE Intel®:

Versão atualizadaSubstitui a versão
3.1.703,0 a 3.1.65
4.0.204,0 a 4.0.15

 

Pré-registrosVersões do firmware mecanismo de gerenciabilidade Intel® (Intel® eu) 3. x até 10. x, Intel® mecanismo de execução confiável (Intel® TXE) 1. x com 2. x e os serviços de plataforma de servidor Intel® 1. x a 2. X não são mais suportados. Por conseguinte, eles não foram avaliados para as vulnerabilidades/CVEs listados neste comunicado de segurança. Não há uma nova versão planejada para essas versões.

Recommendations

Entre em contato com seu fabricante de sistema ou motherboard para obter uma atualização de firmware ou BIOS que aborda essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards a partir de outros fabricantes.

 

Perguntas frequentes

Clique ou no tópico para obter detalhes:

Quais são as descrições de vulnerabilidades, números de vulnerabilidades e exposições (CVE) comuns e informações sobre o sistema de Pontuação de vulnerabilidades (CVSS) para as vulnerabilidades identificadas associadas ao mecanismo de gerenciabilidade da Intel®?Ver oComunicado de segurança Intel-SA-00241 para obter informações completas sobre os CVEs associados a este anúncio.
Como posso determinar se sou afetado por essa vulnerabilidade?Reinicialize o sistema e acesse o BIOS do sistema. As informações sobre o firmware Intel® ME/Intel® CSME podem estar disponíveis nas telas de informações do BIOS. Se as informações não estiverem disponíveis no BIOS do sistema, entre em contato com o fabricante do seu sistema para obter assistência.
Tenho um sistema ou motherboard fabricado pela Intel (Intel® NUC, mini PC Intel®, Intel® Server, Desktop Board Intel®) que é exibido como vulnerável. O que devo fazer?Ir paraSuporte Intel e navegue até a página de suporte do seu produto. Você poderá verificar se há atualizações de BIOS ou firmware para seu sistema.
Eu criei meu computador a partir de componentes, mas não tenho um fabricante de sistema para entrar em contato. O que devo fazer?Entre em contato com o fabricante da motherboard que você comprou para construir seu sistema. Eles são responsáveis por distribuir o BIOS ou a atualização de firmware correta para a placa-mãe.

Se você tiver outras dúvidas sobre esse problema, entre em contato com o suporte ao cliente Intel.