Aviso de segurança do Mecanismo de gerenciamento de segurança convergente (Intel® CSME) Da Intel®: SA-00391
Em 10 de novembro de 2020, a Intel publicou informações para o comunicado de segurança INTEL-SA-00391. Essas informações foram divulgadas como parte do processo regular de atualização de produtos da Intel.
O aviso de segurança revela que possíveis vulnerabilidades de segurança em Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Mecanismo de execução confiável Intel® (Intel® TXE), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability e Carregador dinâmico de aplicativos Intel® (Intel® DAL) podem permitir a escalada de privilégios, negação de serviço ou divulgação de informações.
A Intel está lançando atualizações de firmware e software para mitigar essas possíveis vulnerabilidades em:
- Intel CSME
- Intel SPS
- Intel TXE
- Intel® AMT
- Intel® Standard Manageability
A Intel não está lançando atualizações para mitigar essas vulnerabilidades potenciais e a Intel emitiu um Aviso de descontinuação de produto para o Intel® DAL SDK.
Consulte o comunicado de segurança pública INTEL-SA-00391 para obter detalhes completos sobre as pontuações de vulnerabilidades e exposições comuns (CVEs) e do Sistema comum de pontuação de vulnerabilidade (CVSS).
Informações adicionais estão disponíveis em nosso blog de segurança
Produtos afetados
Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability:
Versão atualizada | Substitui a versão | Componente |
11.8.82 | 11,0 a 11,8,80 | Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT Intel® Standard Manageability |
11.11.82 | 11,10 a 11,11,80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
11.22.82 | 11,20 a 11,22,80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
12.0.70 | 12,0 a 12,0,69 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
14.0.45 | 14,0,0 a 14,0,44 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
14.5.25 | 14,5,0 a 14,5,24 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
SPS_E5_04.04.04.400 | Todas as versões SPS_E5_04 anteriores | Intel® Server Platform Services (Intel® SPS) |
SPS_SoC-X_04.00.04.200 | Todas as versões X_04 SPS_SoC anteriores | Intel® SPS |
SPS_SoC-A_04.00.04.300 | Todas as versões A_04 SPS_SoC anteriores | Intel® SPS |
SPS_E3_04.01.04.200 | Todas as versões SPS_E3_04 anteriores | Intel® SPS |
SPS_E3_05 04.200 | Todas as versões SPS_E3_05 anteriores | Intel® SPS |
3.1.80 | 3,1.0 a 3.1.79 | Mecanismo de execução confiável Intel® (Intel® TXE) |
4.0.30 | 4,0,0 a 4,0,29 | Intel® TXE |
Nota | As versões 3.x a 10.x do mecanismo de gerenciamento Intel® (Intel® ME) não são mais suportadas. Não estão previstos novos lançamentos para essas versões. Informações adicionais sobre cve-2020-8705 com sistemas executando Intel® Converged Security and Management Engine (Intel® CSME) versão 11.8.x. 11.12.x, ou 11.22.x O CVE-2020-8705 só se aplica a sistemas com Intel® Boot Guard habilitados pelo fabricante do sistema. Se o seu sistema tiver Intel Boot Guard habilitado, é necessário o Intel CSME versão 11.8.82.0, 11.12.82.0 ou 11.22.82.0 (ou mais recente) para mitigação. Se o seu sistema não tiver Intel Boot Guard habilitado, o Intel CSME versão 11.8.80, 11.12.80 ou 11.22.80 (ou posterior) é suficiente para mitigar as outras vulnerabilidades em SA-00391. Consulte o fabricante do sistema para verificar se o Intel Boot Guard está habilitado no seu sistema. Use o Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) para determinar a versão do CSME instalada em seu sistema. |
Recomendações
Entre em contato com o fabricante do seu sistema ou da motherboard para obter uma atualização de firmware ou de BIOS que aborde essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.
Perguntas frequentes
Clique no tópico para obter detalhes:
Como eu atenuo essas vulnerabilidades?
Entre em contato com o fabricante do seu sistema ou da motherboard para obter um firmware ou atualização do BIOS que resolva essas vulnerabilidades. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.Quais são as descrições de vulnerabilidades, vulnerabilidades comuns e exposições (CVE) e informações do Sistema comum de pontuação de vulnerabilidade (CVSS) para as vulnerabilidades identificadas associadas aos Intel® AMT e ISM?
Consulte o comunicado de segurança pública INTEL-SA-00391 para obter informações completas sobre os CVEs associados a este anúncio.Como saber se estou afetado por essa vulnerabilidade?
A Intel CSME Detection Tool pode ser executada em qualquer plataforma para avaliar se a plataforma está executando a versão mais recente do firmware. Para usar a ferramentaTenho um sistema ou placa-mãe fabricado pela Intel (Intel® NUC, Intel® Mini PC) que está aparecendo como vulnerável. O que eu faço?
Acesse o Suporte Intel e acesse a página de suporte do seu produto. Você poderá verificar se há atualizações de BIOS ou de firmware para o seu sistema.Eu construí meu computador a partir de componentes, então eu não tenho um fabricante de sistema para entrar em contato. O que eu faço?
Entre em contato com o fabricante da placa-mãe que você comprou para construir o seu sistema. Eles são responsáveis por distribuir o BIOS ou a atualização correta do firmware da placa-mãe.Se tiver mais dúvidas sobre esse problema, entre em contato com a Intel Customer Support.