Intel® Active Management Technology robota TLS wystawienie informacji pomocy technicznej (Intel SA-00141)

Dokumentacja

Informacje o produkcie i dokumentacja

000028986

03-02-2020

® Firmy Intel otrzymała powiadomienie o problemie z oprogramowaniem układowym Intel® Active Management Technology.

Ten problem może pozwolić nieuwierzytelnionej osobie atakującej na wykonywanie zdalnego podsłuchiwania lub atakiem typu "pośrednik" na zewnątrz w zakresie komunikacji w sieci poza pasmem (OOB) z Intel® AMTem przez kanał szyfrowany TLS.

Ten problem dotyczy Intel® Management Engine (Intel® ME) i Intel® Converged Security and Management Engine (Intel® CSME) 2. x/3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x/12 z Intel® AMT używanymi w firmowych komputerach i stacjach roboczych. Te wersje oprogramowania sprzętowego można znaleźć na niektórych produktach:

  • Intel® Core™ 2 i Intel® Centrino™ 2
  • Rodzina procesorów Intel® Core™ pierwszy, drugi, trzeci, czwarty, piąty, szósty, siódmy i ósmej generacji
  • Procesory z rodziny Intel® Xeon® E3-1200 V1, v2, v3, v4, V5 i V6
  • Rodzina skalowalnych procesorów Intel® Xeon® (Purley stacja robocza)
  • Intel® Xeon® procesorów W rodzinie (Basin Falls stacja robocza)

Intel zaimplementował i sprawdził aktualizację oprogramowania sprzętowego Intel ME/CSME, która eliminuje lukę w zabezpieczeniach. Zaktualizowano oprogramowanie sprzętowe do producentów systemów i płyt głównych.

Następujące wersje programu Intel ME lub Intel CSME nie zawierają już zidentyfikowanych usterek:

  • Intel® CSME 12.0.6 i wyższa
  • Intel® CSME 11.8.55 i wyższa
  • Intel® CSME 11.11.55 i wyższa
  • Intel® CSME 11.21.55 i wyższa
  • Intel® ME 10.0.60 i wyższa
  • Intel® ME 9.5.65 i wyższa
  • Intel® ME 9.1.45 i wyższa
UwagaIntel® Management Engine (Intel® ME) oprogramowanie układowe dla poniższych produktów nie jest już obsługiwane. Produkty te nie otrzymują aktualizacji oprogramowania sprzętowego: Intel® Core™ 2 Duo vPro™, Intel® Centrino™ 2 vPro™, pierwsza generacja Intel® Core™, druga generacja Intel® Core™ i Intel® Core™ trzeciej generacji.

Skontaktuj się z producentem komputera lub płyty głównej, aby uzyskać aktualizację oprogramowania sprzętowego Intel ME/Intel CSME lub aktualizacji systemu BIOS, w której odnosi się do tej luki. Intel nie może dostarczać aktualizacji dla systemów i płyt głównych innych producentów.

Często zadawane pytania

Kliknij temat lub temat, aby uzyskać szczegółowe informacje:

Jakie są opisy usterek, znanych luk i zagrożeń (CVE), a także informacje o typowym systemie punktacji luk w zabezpieczeniach (CVSS) dla zidentyfikowanych usterek związanych z firmą Intel ME?
Czy technologia Intel® Active Management Technology lub Intel® Standard Manageability musi być włączona i obsługiwana, aby zapewnić jej zagrożenie dla tych CVEsów?
  • Tak. Technologia Intel® Active Management Technology lub Intel® Standard Manageability musi być włączona i zainicjowana w trybie TLS, aby system był narażony na te CVEs.
Jak mogę obejrzeć wersję ME/CSME w celu ustalenia, czy problem dotyczy omawianej luki?
  • Opcja 1: Uruchom ponownie system i uzyskaj dostęp do systemu BIOS. Informacje o oprogramowaniu ME/CSME mogą być dostępne na ekranach informacji systemu BIOS. Skontaktuj się z producentem systemu, aby uzyskać pomoc.
  • Opcja 2: Pobierz narzędzie Intel SA-00125 Detection Tool zCentrum pobierania. Wyodrębnij narzędzie i uruchom program Intel-SA-00125-GUI. EXE. Sprawdź w sekcji Informacje o tym numerze wersji danych wyjściowych (przykład poniżej).

    Informacje o technologii Intel® ME
    Aparat: aparat zarządzania firmy Intel®
    Wersja: 11.6.29.3287
    SVN: 1

Mam system lub płytę główną wytworzoną przez firmę Intel (Intel® NUC, Intel® Mini PC, serwer Intel®, Intel® Desktop Board), która jest zagrożona. Co zrobić?
  • Przejdź do strony głównej pomocy technicznej i Wybierz produkt. Będziesz mieć możliwość sprawdzenia, czy nie ma aktualizacji systemu BIOS lub oprogramowania sprzętowego.
Komputer jest zbudowany ze składników. Nie mam producenta systemu do kontaktu. Co zrobić?
  • Aby zbudować swój system, skontaktuj się z producentem płyty głównej, którą zakupiono. Są one odpowiedzialne za dystrybucję poprawnej aktualizacji systemu BIOS lub oprogramowania sprzętowego płyty głównej.