Pomoc techniczna

Problem z Intel® Converged Security and Management Engine (Intel® CSME) (SA-00125)

Dokumentacja

Typ materiałów Informacje o produkcie i dokumentacja

Identyfikator artykułu 000030079

Ostatnia zmiana 29-11-2018

Wystąpiło powiadomienie firmy Intel o problemie z oprogramowaniem Intel® Converged Security and Management Engine (Intel® CSME). Osoba atakująca mająca fizyczny dostęp do sieci może wykonywać następujące czynności na poszczególnych platformach:

Obejście Intel® CSME ochronę przed powtarzaniem, pozwalając na potencjalne ataki w Stanach bezobsługowych na sekrety przechowywane wewnątrz CSMEów firmy Intel;
Uzyskaj nieautoryzowany dostęp do hasła Intel® Management Engine BIOS Extension (Intel® MEBX);
Naruszenie integralności Intel® CSME katalogów systemu plików lub plików danych usług platformy serwerowej i środowiska Trusted Execution Environment (Intel® TXE).

Zobacz poradnik zabezpieczeń firmy Intel-sa-00125 , aby uzyskać więcej informacji.

Produkty/technologie, których dotyczy problem

Ten problem został zidentyfikowany w wersjach Intel® CSME oprogramowania firmware: 11,0 do 11.8.50; 11,10 do 11.11.50; 11,20 do 11.21.51, Intel® Server Platform Services firmware wersja 4,0 (tylko Purley i Bakerville) i Intel® TXE wersja 3,0 przez 3.1.50.

Systemy wykorzystujące Intel® CSME oprogramowanie sprzętowe w wersjach starszych niż 11.0/Intel® Server Platform Services 4.0/TXE 3,0 lub korzystanie z oprogramowania sprzętowego 11.8.55/11.11.55/11.21.55/Intel® Server Platform Services 5,0 i wyższych/TXE 3.1.55 lub nowszego nie zawierają rozpoznanej luki w zabezpieczeniach.

Intel® Converged Security and Management Engine (Intel® CSME)
Zaktualizowana wersja oprogramowania firmware Intel® CSME	Zastępuje Intel® CSME wersję oprogramowania układowego
11.8.55.3510	11.8.50.3399
11.11.55.1509	11.11.50.1402
11.21.55.1508	11.21.50.1400
Intel® Server Platform Services
Zaktualizowana wersja oprogramowania sprzętowego programu SPS	Zastępuje wersję oprogramowania sprzętowego programu SPS
SPS_SoC-A_04.00.04.177.0	SPS_SoC-A_04.00.04.172.0
SPS_SoC-X_04.00.04.077.0	SPS_SoC-X_04.00.04.057.0
SPS_E5_04.00.04.381.0	SPS_E5_04.00.04.340.0
Aparat zaufanego wykonywania Intel® (TXE)
Zaktualizowana wersja oprogramowania sprzętowego TXE	Zastępuje wersję oprogramowania firmware TXE
3.1.55	3.1.50.2222

Skontaktuj się z producentem komputera lub płyty głównej, aby uzyskać aktualizację Intel CSME firmware lub aktualizację systemu BIOS likwidującą tę lukę w zabezpieczeniach. Intel nie dostarcza aktualizacji dla systemów lub płyt głównych innych producentów.

Narzędzie Intel SA-00125 Detection Tool jest dostępne w Centrum pobierania , aby pomóc klientom w ustaleniu, czy systemy są zagrożone problemem.

- Dla wygody informacje te przetłumaczono częściowo w sposób tradycyjny, a częściowo maszynowo. Materiały te należy traktować jako ogólne źródło informacji. Nie ma jednak gwarancji, że są one kompletne bądź poprawne.

Potrzebna pomoc?

Skontaktuj się z działem pomocy technicznej

Czekamy na Twoją opinię

Czy uważasz te informacje za przydatne?

TAK

NIE

Pozostała liczba znaków: 500

Jesteśmy wdzięczni za wszystkie komentarze, ale nie możemy udzielić odpowiedzi ani wsparcia produktowego. Prosimy nie wprowadzać informacji kontaktowych. Aby uzyskać odpowiedź, należy skontaktować się z działem pomocy technicznej.

Podziękowanie

Wybierz swój region

Asia Pacific

Europe

Latin America

Middle East/Africa

North America

Korzystanie z funkcji wyszukiwania na stronie Intel.com

Szybkie łącza

Ostatnie wyszukiwania

Wyszukiwanie zaawansowane

Szukaj tylko w

Problem z Intel® Converged Security and Management Engine (Intel® CSME) (SA-00125)

Podobne produkty

Ten artykuł dotyczy następującej liczby produktów: 1

Potrzebna pomoc?

Czekamy na Twoją opinię

Zaloguj się

Korzystanie z funkcji wyszukiwania na stronie Intel.com

Szybkie łącza

Ostatnie wyszukiwania

Wyszukiwanie zaawansowane

Szukaj tylko w

Pomoc techniczna

Potrzebna pomoc?

Czekamy na Twoją opinię