Usterka zabezpieczeń kontrolera zarządzania energią (PMC) (Intel-SA-00131)

Dokumentacja

Informacje o produkcie i dokumentacja

000030482

12-09-2018

Intel określił lukę w zabezpieczeniach oprogramowania sprzętowego. Dzięki temu osoba atakująca, która posiada uprawnienia administracyjne, może uzyskać nieautoryzowany dostęp do funkcji platformy i poufnych informacji chronionych przez Intel® Converged Security and Management Engine (CSME) lub Intel® Server Platform Services (SPS).

Producentom systemu dostarczono aktualizacje oprogramowania sprzętowego, które rozwiązują ten problem. Firma Intel zaleca, aby sprawdzić dostępność aktualizacji oprogramowania sprzętowego od producentów systemów. Następnie Zastosuj dostępne aktualizacje w sposób terminowy.

Wersje podlegające usterce są wymienione poniżej wraz z wersją oprogramowania sprzętowego (PD), która łagodzi ten problem:
Intel® CSME wersje oprogramowania sprzętowego, w tym 11,0 – 11.8.50; 11,10 do 11.11.50; 11,20 do 11.21.50; 12,0 do 12.0.5, które można znaleźć na następujących produktach:
  • Procesory z rodziny Intel® Core™ szóstej generacji (w sposób łagodzeniy przez zapory *. 11.8.55)
  • Procesory z rodziny Intel® Core™ siódmej generacji (w sposób łagodzeniy przez zapory *. 11.8.55)
  • Procesory z rodziny Intel® Core™ ósmej generacji (łagodzenie przez zapory *. 12.0.6)
  • Procesory z rodziny Intel® Xeon® E3-1200/1500 V5 (z ograniczeniami, które są spowodowane przez zapory *. 11.8.55)
  • Intel® Xeon® platformy z procesorami E3-1200/1500 V6 (z ograniczeniami, które są spowodowane przez zapory *. 11.8.55)
  • Intel® Xeon® procesorów E-1200M (łagodzenia przez zapory PD v. 11.8.55)
  • Rodzina procesorów Intel® Xeon® W procesorach (w sposób łagodzeniy przez platformę v. 11.11.55)
  • Intel® Xeon® skalowalne procesory (w sposób łagodzeniy przez zapory 11.11.55)
  • Procesory z rodziny Intel® Core™ z serii X (w sposób łagodzeniy przez zapory *. 11.11.55)
Intel® SPS oprogramowania firmware w wersji 4.0.0, którą można znaleźć na następujących produktach:
  • Procesor Intel Atom® w serii C3000 (w sposób łagodzeniy przez zapory *. 4. x. 05)
  • Intel® Xeon® platformy z procesorami D-2100 (z ograniczeniami, które załagodzi dysk v. 4. ×. 05)
  • Procesory z rodziny Intel® Xeon® Scalable (w sposób łagodzeniy przez zapory *. 4. ×. 05)
  • Rodzina chipsetów Intel® Z C620 (tryb punktu końcowego PCIe *) (w trybie z ograniczeniami) (w sposób łagodzeniy przez PD 4. x. 05)
  • Karta sieciowa Intel® QuickAssist 8960/8970 (w przypadku zagrożenia z zapory *. 4. x. 05)

Dodatkowe informacje można znaleźć w poradniku zabezpieczeń Intel-sa-00131.

Często zadawane pytania

Kliknij lub pytanie, aby uzyskać szczegółowe informacje:

Jakie są opisy usterek, znanych luk i zagrożeń (CVE), a także informacje o typowym systemie punktacji luk w zabezpieczeniach (CVSS) dla zidentyfikowanych usterek związanych z technologią Intel CSME?
Jak mogę obejrzeć wersję ME/CSME w celu ustalenia, czy problem dotyczy omawianej luki?
  • Opcja 1: Uruchom ponownie system i uzyskaj dostęp do systemu BIOS. Informacje o oprogramowaniu ME/CSME mogą być dostępne na ekranach informacji systemu BIOS. Skontaktuj się z producentem systemu, aby uzyskać pomoc.
  • Opcja 2: Pobierz narzędzie Intel SA-00125 Detection Tool zCentrum pobierania. Wyodrębnij narzędzie i uruchom program Intel-SA-00125-GUI. EXE. Sprawdź w sekcji Informacje o tym numerze wersji danych wyjściowych (przykład poniżej).

    Informacje o technologii Intel® ME
    Aparat: aparat zarządzania firmy Intel®
    Wersja: 11.6.29.3287
    SVN: 1

Mam system lub płytę główną wytworzoną przez firmę Intel (Intel® NUC, Intel® Mini PC, serwer Intel®, Intel® Desktop Board), która jest zagrożona. Co zrobić?
Mam komputer ze składników – nie mam producenta systemu do kontaktu. Co zrobić?
  • Aby zbudować swój system, skontaktuj się z producentem płyty głównej, którą zakupiono. Są one odpowiedzialne za dystrybucję poprawnej aktualizacji systemu BIOS lub oprogramowania sprzętowego płyty głównej.