Aviso de segurança do Mecanismo de gerenciamento de segurança convergente (Intel® CSME) da Intel®: SA-00404
Em 8 de setembro de 2020, a Intel divulgou informações para o comunicado de segurança INTEL-SA-00404. Essas informações foram divulgadas como parte do processo regular de atualização de produtos da Intel.
O aviso de segurança revela que possíveis vulnerabilidades de segurança podem permitir uma escalada de privilégios em:
- Intel® Active Management Technology (Intel® AMT)
- Intel® Standard Manageability (ISM)
A Intel está lançando atualizações de firmware e software para mitigar essas possíveis vulnerabilidades.
Consulte o comunicado de segurança pública INTEL-SA-00404 para obter detalhes completos sobre as pontuações de vulnerabilidades e exposições comuns (CVEs) e do Sistema comum de pontuação de vulnerabilidade (CVSS).
Encontre informações adicionais.
Produtos afetados
Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (ISM):
| Versão atualizada | Substitui a versão |
| 11.8.79 | 11,0 a 11,8,77 |
| 11.11.79 | 11,10 a 11.11.77 |
| 11.22.79 | 11,20 a 11.22.77 |
| 12.0.68 | 12,0 a 12,0,64 |
| 14.0.39 | 14,0,0 a 14,0,33 |
| Nota | As versões 3.x a 10.x do mecanismo de gerenciamento Intel® (Intel® ME) não são mais suportadas. Não estão previstos novos lançamentos para essas versões. |
Recomendações
Entre em contato com o fabricante do seu sistema ou da motherboard para obter uma atualização de firmware ou de BIOS que aborde essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.
Perguntas frequentes
Clique no tópico para obter detalhes:
Como eu atenuo essas vulnerabilidades?
Entre em contato com o fabricante do seu sistema ou da motherboard para obter uma atualização de firmware ou de BIOS que aborde essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.Quais são as descrições de vulnerabilidades, vulnerabilidades comuns e exposições (CVE) e informações do Sistema comum de pontuação de vulnerabilidade (CVSS) para as vulnerabilidades identificadas associadas aos Intel® AMT e ISM?
Consulte o comunicado de segurança do INTEL-SA-00404 para obter informações completas sobre os CVEs associados a este anúncio.Como saber se estou afetado por essa vulnerabilidade?
A ferramenta de detecção de Intel® Converged Security and Management Engine (Intel® CSME) pode ser executada em qualquer plataforma para avaliar se a plataforma está executando a versão mais recente do firmware. A ferramenta está disponível no Centro de downloads.Tenho um sistema ou placa-mãe fabricado pela Intel (Intel® NUC Intel® Mini PC) que está aparecendo como vulnerável. O que eu faço?
Acesse o Suporte Intel e acesse a página de suporte do seu produto. Você poderá verificar se há atualizações de BIOS ou de firmware para o seu sistema.Eu construí meu computador a partir de componentes, então eu não tenho um fabricante de sistema para entrar em contato. O que eu faço?
Entre em contato com o fabricante da placa-mãe que você comprou para construir o seu sistema. Eles são responsáveis por distribuir o BIOS ou a atualização correta do firmware da placa-mãe.Existem fatores atenuantes que podem reduzir a suscetível de um sistema a um ataque a esse problema?
- Para o vetor de ataque em rede, se Intel® AMT não for provisionada, então o sistema não está vulnerável.
- Para o vetor de ataque local, se o Intel® Local Manageability Service (Intel® LMS) não estiver instalado ou estiver no estado parado ou desativado , o sistema não está vulnerável.
- Se a plataforma estiver configurada para usar o Acesso Remoto Iniciado pelo Cliente (CIRA) e a detecção de ambientes estiver configurada para indicar que a plataforma está sempre fora da rede corporativa, o sistema está no modo apenas CIRA e não está exposto ao vetor de rede.
- A Intel forneceu orientação de detecção a vários fornecedores de segurança que lançaram assinaturas em seus produtos de detecção/prevenção de intrusões como uma medida extra para ajudar a proteger os clientes enquanto planejam sua implantação dessa atualização.
- Para obter mais detalhes, consulte seu representante Intel/fabricante de sistema.
Como posso determinar se meu sistema atende a esses critérios?
- Para determinar se o Intel AMT está provisionado, baixe a Intel® Endpoint Management Assistant Configuration Tool (Intel® EMA Configuration Tool):
- Instale o EMAConfigTool.msi e execute a partir da administrativa Windows CLI (interface de linha de comando) C:\Program Files (x86)\Intel\EMAConfigTool
- A saída do Intel® EMA Configuration Tool indicará se Intel® AMT está provisionada e o estado do Serviço de Gerenciabilidade Local (Intel® LMS). As etapas abaixo também mostrarão o estado da Intel® LMS.
- Para determinar se o Intel® Local Manageability Service (Intel® LMS) está no estado parado ou desabilitado dos Serviços do Windows:
- Pressione a tecla Windows* em seu teclado e execute services.msc.
- Encontre o Intel® Management and Security Application Local Management Service e verifique a coluna Startup Type .
Se tiver mais dúvidas sobre esse problema, entre em contato com o Intel Customer Support.