Assessoria de segurança do mecanismo de gerenciamento de segurança convergente Intel® (Intel® CSME): SA-00575
Em 8 de fevereiro de 2022, a Intel divulgou informações para o aviso de segurança INTEL-SA-00575. Essas informações foram lançadas como parte do processo regular de atualização de produtos da Intel.
A assessoria de segurança revela que uma possível vulnerabilidade de segurança no SDK Intel® Active Management Technology (Intel® AMT) de Intel® AMT, configuração da Intel®
e software de configuração (SCS) e Mecanismo de gerenciamento Intel® bios eXtensions (Intel® MEBx) podem permitir a escalada de privilégios.
A Intel está lançando atualizações de software e firmware para mitigar essa vulnerabilidade potencial.
Consulte o aviso de segurança pública INTEL-SA-00575 para obter detalhes completos sobre as pontuações do Common Vulnerabilities and Exposures (CVEs) e do Common Vulnerability Scoring System (CVSS).
Produtos afetados
Intel® AMT SDK antes da versão 16.0.3.
Intel® SCS versão 12.2.
Intel® MEBx antes das versões 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 e 15.0.0.0004.
Nota | As versões de firmware Intel® AMT 2.x até 10.x não são mais suportadas. Não há nenhuma nova versão geral planejada para essas versões. |
Recomendações:
A Intel recomenda atualizar o Intel® AMT SDK para a versão 16.0.3 ou mais recente.
A Intel recomenda atualizar o Intel® SCS para a versão 12.2 ou a transição para a versão mais recente do Intel® Endpoint Management Assistant (Intel® EMA).
A Intel recomenda que os usuários da atualização Intel® MEBx para as versões 11.0.0.0012, 12.0.0.0.0011, 14.0.0.0004 e 15.0.0.0004 ou mais recente fornecidos pelo fabricante do sistema que aborda este problema.
As atualizações estão disponíveis para download nesses locais:
/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html
Chipset/SOC ou processador | Versão atenuada do MEBx ou superior |
Chipset Intel® série 500 | 15.0.0.0004 |
Chipset Intel® série 500 | 15.0.0.0004 |
Chipset Intel® série 400 | 14.0.0.0004 |
Processador Intel® Core™ 8ª Geração Pentium® Gold série de processadores (G54XXU) Celeron® processador série 4000 |
12.0.0.0011 |
Processador Intel® Core™ 8ª Geração | 11.0.0.0012 |
Chipset Intel® série 300 | 12.0.0.0011 |
Chipset Intel® série C240 | 12.0.0.0011 |
Chipset Intel® série 200 Chipset Intel® série 100 | 11.0.0.0012 |
Chipset Intel® série C230 | 11.0.0.0012 |
Chipset Intel® série 100 | 11.0.0.0012 |
Chipset Intel® C420 | 11.0.0.0012 |
Chipset Intel® série C620 | 11.0.0.0012 |
Nota | As versões de firmware do Intel® Manageability Engine (Intel® ME) 3.x a 10.x não são mais suportadas. Não há novas versões planejadas para essas versões. |
Recomendações
Entre em contato com o fabricante do seu sistema ou da placa-mãe para obter uma atualização de firmware ou BIOS que atenda a essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.
Perguntas frequentes
Clique ou no tópico para obter detalhes:
Como mitigar essas vulnerabilidades?
Entre em contato com o fabricante do seu sistema ou da placa-mãe para obter uma atualização de firmware ou BIOS que atenda a essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.(CVSS) para as vulnerabilidades identificadas associadas ao Intel® AMT e ao ISM?
Consulte o Aviso de segurança INTEL-SA-00575 para obter informações completas sobre os CVEs associados a este anúncio.Como posso determinar se sou afetado por essa vulnerabilidade?
A Intel® Converged Security and Management Engine (Intel® CSME) de detecção pode ser executado em qualquer plataforma para avaliar se a plataforma está executando a versão mais recente do firmware. A ferramenta está disponível no Centro de Downloads.Tenho um sistema ou placa-mãe fabricado pela Intel (Intel® NUC, Intel® Mini PC) que está se mostrando vulnerável. O que eu faço?
Vá para o Suporte Intel e navegue até a página de suporte do seu produto. Você poderá verificar se há atualizações de BIOS ou firmware para seu sistema.Eu construí meu computador a partir de componentes, para que eu não tenha um fabricante do sistema para entrar em contato. O que eu faço?
Entre em contato com o fabricante da placa-mãe que você comprou para construir seu sistema. Eles são responsáveis por distribuir a atualização correta do BIOS ou do firmware para a placa-mãe.Se você tiver dúvidas adicionais sobre este problema, entre em contato com o Suporte ao Cliente Intel.