Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT e Intel® DAL Security Advisory: SA-00241
Em 12 de novembro de 2019, a Intel lançou informações para o comunicado de segurança Intel-SA-00241. Essas informações foram lançadas como parte do processo de atualização regular de produtos da Intel.
O comunicado de segurança divulga que vulnerabilidades de segurança potenciais podem permitir o escalonamento de privilégio, Denial-of-Service ou divulgação de informações em:
- Mecanismo convergente de segurança e gerenciabilidade da Intel® (Intel® CSME)
- Serviços de plataforma para servidor Intel® (SPS de® Intel)
- Mecanismo de execução confiável da Intel® (Intel® TXE)
- Tecnologia de gerenciamento ativo Intel® (Intel® AMT)
- Tecnologia de confiança da plataforma Intel® (Intel® PTT)
- Carregador dinâmico de aplicativos Intel® (Intel® DAL)
A Intel está lançando atualizações de firmware e software para mitigar essas vulnerabilidades potenciais.
Consulte o comunicado de segurança pública SA-00241 para obter detalhes completos sobre as pontuações de CVES e CVSS.
Produtos afetados
Intel® CSME, Intel® AMT, Intel® DAL e software Intel® DAL:
| Versão atualizada | Substitui a versão |
| 11.8.70 | 11.8.65 |
| 11.11.70 | 11.11.65 |
| 11.22.70 | 11.22.65 |
| 12.0.45 | 12,0 a 12.0.35 |
| 13.0.10 ou superior | 13.0.0 |
| 14.0.10 ou superior | 14.0.0 |
SPS de® Intel:
| Versão atualizada | Substitui a versão |
| SPS_E5_04.00.04.381.0 | SPS_E5_04.00.03.199.0 até SPS_E5_04.00.04.380.0 |
| SPS_SoC-X_04.00.04.086.0 | SPS_SoC-X_04.00.04.051.0 até SPS_SoCX_04.00.04.085.0 |
| SPS_SoC-A_04.00.04.181.0 | SPS_SoC-A_04.00.03.065.0 até SPS_SoCA_04.00.04.180.0 |
| SPS_E3_04.01.04.054.0 | SPS_E3_04.01.03.021.0 até SPS_E3_04.01.04.053.0 |
TXE Intel®:
| Versão atualizada | Substitui a versão |
| 3.1.70 | 3,0 a 3.1.65 |
| 4.0.20 | 4,0 a 4.0.15 |
| Pré-registros | Versões do firmware mecanismo de gerenciabilidade Intel® (Intel® eu) 3. x até 10. x, Intel® mecanismo de execução confiável (Intel® TXE) 1. x com 2. x e os serviços de plataforma de servidor Intel® 1. x a 2. X não são mais suportados. Por conseguinte, eles não foram avaliados para as vulnerabilidades/CVEs listados neste comunicado de segurança. Não há uma nova versão planejada para essas versões. |
Recommendations
Entre em contato com seu fabricante de sistema ou motherboard para obter uma atualização de firmware ou BIOS que aborda essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards a partir de outros fabricantes.
Perguntas frequentes
Clique ou no tópico para obter detalhes:
Quais são as descrições de vulnerabilidades, números de vulnerabilidades e exposições (CVE) comuns e informações sobre o sistema de Pontuação de vulnerabilidades (CVSS) para as vulnerabilidades identificadas associadas ao mecanismo de gerenciabilidade da Intel®?
Ver oComunicado de segurança Intel-SA-00241 para obter informações completas sobre os CVEs associados a este anúncio.Como posso determinar se sou afetado por essa vulnerabilidade?
Reinicialize o sistema e acesse o BIOS do sistema. As informações sobre o firmware Intel® ME/Intel® CSME podem estar disponíveis nas telas de informações do BIOS. Se as informações não estiverem disponíveis no BIOS do sistema, entre em contato com o fabricante do seu sistema para obter assistência.Tenho um sistema ou motherboard fabricado pela Intel (Intel® NUC, mini PC Intel®, Intel® Server, Desktop Board Intel®) que é exibido como vulnerável. O que devo fazer?
Ir paraSuporte Intel e navegue até a página de suporte do seu produto. Você poderá verificar se há atualizações de BIOS ou firmware para seu sistema.Eu criei meu computador a partir de componentes, mas não tenho um fabricante de sistema para entrar em contato. O que devo fazer?
Entre em contato com o fabricante da motherboard que você comprou para construir seu sistema. Eles são responsáveis por distribuir o BIOS ou a atualização de firmware correta para a placa-mãe.Se você tiver outras dúvidas sobre esse problema, entre em contato com o suporte ao cliente Intel.