Aviso de segurança do Mecanismo de gerenciamento de segurança convergente (Intel® CSME) Da Intel®: SA-00391

Documentação

Documentação e informações do produto

000057840

17/03/2021

Em 10 de novembro de 2020, a Intel publicou informações para o comunicado de segurança INTEL-SA-00391. Essas informações foram divulgadas como parte do processo regular de atualização de produtos da Intel.

O aviso de segurança revela que possíveis vulnerabilidades de segurança em Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Mecanismo de execução confiável Intel® (Intel® TXE), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability e Carregador dinâmico de aplicativos Intel® (Intel® DAL) podem permitir a escalada de privilégios, negação de serviço ou divulgação de informações.

A Intel está lançando atualizações de firmware e software para mitigar essas possíveis vulnerabilidades em:

  • Intel CSME
  • Intel SPS
  • Intel TXE
  • Intel® AMT
  • Intel® Standard Manageability

A Intel não está lançando atualizações para mitigar essas vulnerabilidades potenciais e a Intel emitiu um Aviso de descontinuação de produto para o Intel® DAL SDK.

Consulte o comunicado de segurança pública INTEL-SA-00391 para obter detalhes completos sobre as pontuações de vulnerabilidades e exposições comuns (CVEs) e do Sistema comum de pontuação de vulnerabilidade (CVSS).

Informações adicionais estão disponíveis em nosso blog de segurança

Produtos afetados

Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability:

Versão atualizada Substitui a versão Componente
11.8.82 11,0 a 11,8,80 Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT Intel® Standard Manageability
11.11.82 11,10 a 11,11,80 Intel® CSME, Intel® AMT, Intel® Standard Manageability
11.22.82 11,20 a 11,22,80 Intel® CSME, Intel® AMT, Intel® Standard Manageability
12.0.70 12,0 a 12,0,69 Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.0.45 14,0,0 a 14,0,44 Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.5.25 14,5,0 a 14,5,24 Intel® CSME, Intel® AMT, Intel® Standard Manageability
SPS_E5_04.04.04.400 Todas as versões SPS_E5_04 anteriores Intel® Server Platform Services (Intel® SPS)
SPS_SoC-X_04.00.04.200 Todas as versões X_04 SPS_SoC anteriores Intel® SPS
SPS_SoC-A_04.00.04.300 Todas as versões A_04 SPS_SoC anteriores Intel® SPS
SPS_E3_04.01.04.200 Todas as versões SPS_E3_04 anteriores Intel® SPS
SPS_E3_05 04.200 Todas as versões SPS_E3_05 anteriores Intel® SPS
3.1.80 3,1.0 a 3.1.79 Mecanismo de execução confiável Intel® (Intel® TXE)
4.0.30 4,0,0 a 4,0,29 Intel® TXE

Nota

As versões 3.x a 10.x do mecanismo de gerenciamento Intel® (Intel® ME) não são mais suportadas. Não estão previstos novos lançamentos para essas versões.

Informações adicionais sobre cve-2020-8705 com sistemas executando Intel® Converged Security and Management Engine (Intel® CSME) versão 11.8.x. 11.12.x, ou 11.22.x

O CVE-2020-8705 só se aplica a sistemas com Intel® Boot Guard habilitados pelo fabricante do sistema.

Se o seu sistema tiver Intel Boot Guard habilitado, é necessário o Intel CSME versão 11.8.82.0, 11.12.82.0 ou 11.22.82.0 (ou mais recente) para mitigação.

Se o seu sistema não tiver Intel Boot Guard habilitado, o Intel CSME versão 11.8.80, 11.12.80 ou 11.22.80 (ou posterior) é suficiente para mitigar as outras vulnerabilidades em SA-00391.

Consulte o fabricante do sistema para verificar se o Intel Boot Guard está habilitado no seu sistema.

Use o Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) para determinar a versão do CSME instalada em seu sistema.

Recomendações

Entre em contato com o fabricante do seu sistema ou da motherboard para obter uma atualização de firmware ou de BIOS que aborde essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.

Perguntas frequentes

Clique no tópico para obter detalhes:

Como eu atenuo essas vulnerabilidades? Entre em contato com o fabricante do seu sistema ou da motherboard para obter um firmware ou atualização do BIOS que resolva essas vulnerabilidades. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.
Quais são as descrições de vulnerabilidades, vulnerabilidades comuns e exposições (CVE) e informações do Sistema comum de pontuação de vulnerabilidade (CVSS) para as vulnerabilidades identificadas associadas aos Intel® AMT e ISM? Consulte o comunicado de segurança pública INTEL-SA-00391 para obter informações completas sobre os CVEs associados a este anúncio.
Como saber se estou afetado por essa vulnerabilidade?A Intel CSME Detection Tool pode ser executada em qualquer plataforma para avaliar se a plataforma está executando a versão mais recente do firmware. Para usar a ferramenta
Tenho um sistema ou placa-mãe fabricado pela Intel (Intel® NUC, Intel® Mini PC) que está aparecendo como vulnerável. O que eu faço?Acesse o Suporte Intel e acesse a página de suporte do seu produto. Você poderá verificar se há atualizações de BIOS ou de firmware para o seu sistema.
Eu construí meu computador a partir de componentes, então eu não tenho um fabricante de sistema para entrar em contato. O que eu faço?Entre em contato com o fabricante da placa-mãe que você comprou para construir o seu sistema. Eles são responsáveis por distribuir o BIOS ou a atualização correta do firmware da placa-mãe.

Se tiver mais dúvidas sobre esse problema, entre em contato com a Intel Customer Support.