Aviso® de segurança convergido (Intel® CSME) da Intel: SA-00295

Documentação

Documentação e informações do produto

000056594

09/07/2021

Em 8 de junho de 2020, a Intel lançou informações para o comunicado de segurança Intel-SA-00295. Essas informações foram lançadas como parte do processo regular de atualização de produtos da Intel.

O comunicado de segurança divulga que possíveis vulnerabilidades de segurança podem permitir escalonamento de privilégio, negação de serviço ou divulgação de informações em:

  • Mecanismo® de segurança convergente e gerenciabilidade (Intel® CSME)
  • Intel® Server Platform Services (Intel® SPS)
  • Intel® Trusted Execution Engine (Intel® TXE)
  • Intel® Active Management Technology (Intel® AMT)
  • Intel® Standard Manageability
  • Intel® Dynamic Application Loader (Intel® DAL)

A Intel está lançando atualizações de firmware e software para mitigar essas vulnerabilidades potenciais.

Consulte o aviso de segurança pública SA-00295 para obter detalhes completos sobre as pontuações de CVEs e CVSS.

Você pode encontrar informações adicionais sobre essa vulnerabilidade no Whitepaper técnico CVE-2020-0566Technical.

Produtos afetados

Intel® CSME, Intel® AMT, Intel® DAL, Intel® Standard Manageability software e Intel® DAL:

Versão atualizadaSubstitui a versão

11.8.77
11.0 a 11.8.76
11.11.7711.10 a 11.11.76
11.22.7711.20 a 22.11.76
12.0.6412.0 a 12.0.63
13.0.32 ou mais13.0.0 a 13.0.31
14.0.33 ou mais14.0.0 a 14.0.32
14.5.12 ou mais14.5.11

Intel® SPS:

Versão atualizadaSubstitui a versão
SPS_E5_04.00.04.380.0SPS_E5_04.00.00.000,0 a SPS_E5_04.00.04.379.0
SPS_SoC-X_04.00.04.128,0SPS_SoC-X_04.00.00.000,0 a SPS_SoCX_04.00.04.127.0
SPS_SoC-A_04.00.04.211,0SPS_SoC-A_04.00.00.000,0 a SPS_SoCA_04.00.04.210.0
SPS_E3_04.01.04.109.0SPS_E3_04.01.00.000,0 a SPS_E3_04.01.04.108.0
SPS_E3_04.08.04.070.0SPS_E3_04.08.04.000,0 a SPS_E3_04.08.04.065.0

Intel® TXE:

Versão atualizadaSubstitui a versão
3.1.753.0 a 3.1.70
4.0.254.0 a 4.0.20

 

Nota

O Mecanismo de gerenciabilidade Intel® (Intel® ME) 3.x a 10.x, Intel® Trusted Execution Engine (Intel® TXE) 1.x a 2.x e as versões de firmware Intel® Server Platform Services (Intel® SPS) 1.x a 2.X não são mais suportadas. Essas versões de firmware não foram avaliadas para as vulnerabilidades/CVEs listadas neste Aviso de segurança. Não há lançamentos novos planejados para essas versões.

Recomendações

Entre em contato com o fabricante do seu sistema ou da motherboard para obter uma atualização de firmware ou do BIOS que resolve essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.

 

Perguntas frequentes

Clique em ou no tópico para obter detalhes:

Quais são as descrições de vulnerabilidades, os números de vulnerabilidades e exposições comuns (CVE) e as informações do Sistema de Vulnerabilidade Comum (CVSS) para as vulnerabilidades identificadas associadas ao mecanismo de gerenciabilidade Intel®?Veja oComunicado de segurança do Intel-SA-00295 para obter informações completas sobre os CVEs associados a este anúncio.
Como saber se estou afetado por essa vulnerabilidade?Reinicialize o sistema e acesse o BIOS do sistema.® As informações de firmware do Mecanismo de gerenciamento (Intel® ME)/Intel® Converged Security and Manageability Engine (Intel® CSME) da Intel podem estar disponíveis nas telas de informações do BIOS. Se as informações não estão disponíveis no BIOS do sistema, entre em contato com o fabricante do sistema para obter assistência.
Eu tenho um sistema ou placa-mãe fabricado pela Intel (Intel® NUC, Intel® Mini PC, servidor Intel®, Intel® Desktop Board) que está mostrando como vulnerável. O que eu faço?Ir para Suporte Intel e navegue até a página de suporte do seu produto. Você poderá verificar se o seu sistema tem atualizações de BIOS ou de firmware.
Eu construi meu computador a partir de componentes, mas não tenho um fabricante do sistema para entrar em contato. O que eu faço?Entre em contato com o fabricante da placa-mãe que você comprou para construir seu sistema. Eles são responsáveis por distribuir a atualização correta do BIOS ou do firmware da motherboard.

Informações adicionais sobre CVE-2020-0594, CVE-2020-0595, CVE-2020-0596, CVE-2020-0597. Esses CVEs são vulnerabilidades em Intel® AMT configurados com IPv6.

Para que um sistema seja vulnerável a esses CVEs, essas 2 condições devem existir em cooperação:

  • Intel AMT está habilitado e nos estados "Provisionados" ou "Em provisionamento".
    E
  • Intel AMT é configurado com IPv6.

Por exemplo:
- Se Intel AMT não for provisionado, o sistema não será exposto a essas vulnerabilidades.
- Se Intel AMT IPv6 não estiver configurado, o sistema não será exposto a essas vulnerabilidades.

Como saber se meu sistema atende a esses critérios?Execute a ferramenta MEInfo do seu sistema. A ferramenta MEInfo está disponível no fabricante do seu sistema.
       Intel® AMT configurado com IPv6: Intel® AMT NÃO configurado com IPv6:

Se tiver dúvidas adicionais sobre este problema, entre em contato com o Suporte ao Cliente Intel.