Poradnik zabezpieczeń dotyczący aparatu zarządzania zabezpieczeniami w technologii Intel® Converged (Intel® CSME): SA-00404
8 września 2020, firma Intel opublikowała informacje dla poradnika zabezpieczeń Intel-sa-00404. Informacje te zostały wydane w ramach standardowego procesu aktualizacji produktów firmy Intel.
Ten poradnik zabezpieczeń ujawnia, że potencjalne luki w zabezpieczeniach mogą pozwolić na eskalację uprawnień w:
- Intel® Active Management Technology (Intel® AMT)
- Intel® Standard Manageability (ISM)
Firma Intel zwalnia oprogramowanie sprzętowe i aktualizacje oprogramowania, aby złagodzić te potencjalne luki w zabezpieczeniach.
Pełne informacje na temat znanych luk i zagrożeń (CVEs) oraz systemu punktacji w zakresie znanych luk w zabezpieczeniach można znaleźć w biuletynie zabezpieczeń publicznych Intel-sa-00404 .
Uzyskać dodatkowe informacje.
Zagrożone produkty
Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (ISM):
| Zaktualizowana wersja | Zastępuje wersję |
| 11.8.79 | 11,0 do 11.8.77 |
| 11.11.79 | 11,10 do 11.11.77 |
| 11.22.79 | 11,20 do 11.22.77 |
| 12.0.68 | 12,0 do 12.0.64 |
| 14.0.39 | 14.0.0 przez 14.0.33 |
| Uwaga | Aparaty Intel® Manage (Intel® ME) 3. od 10. dyski sprzętowe x nie są już obsługiwane. Nie ma zaplanowanych nowych wersji tych wersji. |
Zalecenia
Skontaktuj się z producentem komputera lub płyty głównej, aby uzyskać oprogramowanie sprzętowe lub aktualizację systemu BIOS likwidującą tę lukę w zabezpieczeniach. Intel nie może dostarczać aktualizacji dla systemów i płyt głównych innych producentów.
Często zadawane pytania
Kliknij temat lub temat, aby uzyskać szczegółowe informacje:
Jak złagodzić te luki?
Skontaktuj się z producentem komputera lub płyty głównej, aby uzyskać oprogramowanie sprzętowe lub aktualizację systemu BIOS likwidującą tę lukę w zabezpieczeniach. Intel nie może dostarczać aktualizacji dla systemów i płyt głównych innych producentów.Jakie są opisy usterek, znanych luk i zagrożeń (CVE), a także informacje o typowej luce w zabezpieczeniach – system punktacji (CVSS) dla zidentyfikowanych usterek, które są związane z Intel® AMT i ISM?
Zobacz stronę Poradnik zabezpieczeń INTEL-SA-00404 Aby uzyskać pełne informacje na temat CVEsów związanych z niniejszym anonsem.Jak sprawdzić, czy ta usterka ma wpływ na skutki tej luki?
Narzędzie do wykrywania Intel® Converged Security and Management Engine (Intel® CSME) można uruchomić na dowolnej platformie, aby ocenić, czy platforma jest uruchomiona w najnowszej wersji oprogramowania sprzętowego. To narzędzie jest dostępne w Centrum pobierania.Mam system lub płytę główną wytworzoną przez firmę Intel (Intel® NUC, Intel® Mini PC), która jest zagrożona. Co zrobić?
Przejdź do Pomoc techniczna firmy Intel i przejdź do strony pomocy technicznej dotyczącej Twojego produktu. Będziesz mieć możliwość sprawdzenia, czy nie ma aktualizacji systemu BIOS lub oprogramowania sprzętowego.Komputer ze składników został zaprojektowany z myślą o tym, że nie mam producenta systemu do kontaktu. Co zrobić?
Aby zbudować swój system, skontaktuj się z producentem płyty głównej, którą zakupiono. Są one odpowiedzialne za dystrybucję poprawnej aktualizacji systemu BIOS lub oprogramowania sprzętowego płyty głównej.Czy istnieją czynniki ograniczające zagrożenie, które mogą zmniejszyć podatność systemu na wykorzystanie tego problemu?
- W przypadku ataku za pośrednictwem sieci – w przypadku braku obsługi administracyjnej Intel® AMT system nie jest zagrożony.
- W przypadku ataku lokalnego – w przypadku gdy usługa Intel® Local Manage (Intel® LMS) nie jest zainstalowana lub jest w stanie zatrzymania lub wyłączona , system nie jest zagrożony.
- Jeśli platforma jest skonfigurowana pod kątem korzystania z funkcji klient inicjowany do dostępu zdalnego (CIRA) i wykrywania środowiska, aby wskazać, że platforma jest zawsze poza siecią w głównej siedzibie firmy, system działa w trybie tylko CIRA i nie jest narażony na działanie wektora sieci.
- Firma Intel udostępniła wskazówki wykrywania dla różnych dostawców zabezpieczeń, którzy wydzielą podpisy na produkty wykrywania/zapobiegania włamaniom, jako dodatkowy środek ułatwiający ochronę klientów, Planując wdrażanie tej aktualizacji.
- Aby uzyskać więcej informacji, skontaktuj się z producentem w firmie Intel przedstawiciel/system.
Jak ustalić, czy mój system spełnia te kryteria?
- Aby ustalić, czy technologia Intel AMT została zainicjowana, Pobierz Pakiet pobierania konfiguratora:
- Wyodrębnij pakiet i uruchom ACUCONFIG/Output status konsoli , aby wyświetlić status Intel AMT.
- Aby dowiedzieć się, czy usługa Intel® Local Manage (Intel® LMS) znajduje się w Zatrzymany Lub Wyłączone Państwa:
- Naciśnij klucz systemu Windows * na klawiaturze i uruchom usługę Services. msc.
- Znajdź lokalną usługę zarządzania aplikacjami Intel® Management i Security oraz Sprawdź kolumnę Typ uruchomienia .
Jeśli masz dodatkowe pytania dotyczące tego problemu, skontaktuj się z działem pomocy technicznej firmy Intel.
