Poradnik bezpieczeństwa dla aparatu dla zbieżnego bezpieczeństwa Intel® Converged Security Management Engine (Intel® CSME): SA-00391

Dokumentacja

Informacje o produkcie i dokumentacja

000057840

17-03-2021

10 listopada 2020 r. firma Intel wydała informacje dotyczące poradnika bezpieczeństwa INTEL-SA-00391. Informacje te zostały opublikowane w ramach regularnego procesu aktualizacji produktów firmy Intel.

Poradnik bezpieczeństwa ujawnia, że potencjalne luki w zabezpieczeniach aparatu dla zbieżnego bezpieczeństwa i zarządzania Intel® Converged Security and Manageability Engine (Intel® CSME), usług serwerowej platformy Intel® (Intel® SPS), aparatu zaufanego wykonywania Intel® (Intel® TXE), technologii Intel® Active Management Technology (Intel® AMT), technologii Intel® Standard Manageability, a funkcja Intel® Dynamic Application Loader (Intel® DAL) może pozwolić na zwiększenie uprawnień, odmowę usługi lub ujawnienie informacji.

Firma Intel publikuje aktualizacje oprogramowania sprzętowego i oprogramowania, aby złagodzić te potencjalne problemy w:

  • Intel® CSME
  • Intel SPS
  • Intel TXE
  • Intel® AMT
  • Standardowe® Intel®

Firma Intel nie publikuje aktualizacji w celu zmniejszenia tych potencjalnych problemów, a firma Intel wydała powiadomienie o wycofaniu produktów dla zestawu Intel® DAL SDK.

Szczegółowe informacje na temat typowych słabych punktów i ekspozycji (CVE) i cvss (CVE) i powszechnego systemu punktacji słabych punktów (CVSS) można znaleźć w poradniku bezpieczeństwa publicznego INTEL-SA-00391.

Dodatkowe informacje są dostępne na naszym blogu na temat bezpieczeństwa

Produkty, których dotyczy problem

Aparat dla zbieżnego bezpieczeństwa i zarządzania Intel® Converged Security and Management Engine (Intel® CSME), technologia Intel® Active Management Technology (Intel® AMT), standardowe zarządzanie technologią Intel®:

Zaktualizowana wersjaZastępuje wersjęSkładnik
11.8.82od 11.0 do 11.8.80Aparat dla zbieżnego bezpieczeństwa i zarządzania Intel® Converged Security and Management Engine (Intel® CSME), technologia Intel® AMT, standardowa® Intel® Manageability
11.11.82od 11.10 do 11.11.80Intel® CSME, Intel® AMT, Intel® Standard Manageability
11.22.82od 11.20 do 11.22.80Intel® CSME, Intel® AMT, Intel® Standard Manageability
12.0.70od 12.0 do 12.0.69Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.0.45od 14.0.0 do 14.0.44Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.5.25od 14.5.0 do 14.5.24Intel® CSME, Intel® AMT, Intel® Standard Manageability
   
SPS_E5_04.04.04.400Wszystkie poprzednie SPS_E5_04 wersjiUsługi serwerowe platformy Intel® (Intel® SPS)
SPS_SoC-X_04.00.04.200Wszystkie poprzednie SPS_SoC-X_04 wersjiIntel® SPS
SPS_SoC-A_04.00.04.300Wszystkie poprzednie SPS_SoC-A_04 wersjiIntel® SPS
SPS_E3_04.01.04.200Wszystkie poprzednie SPS_E3_04 wersjiIntel® SPS
SPS_E3_05.04.200Wszystkie poprzednie SPS_E3_05 wersjiIntel® SPS
   
3.1.80od 3.1.0 do 3.1.79Aparat zaufanego® Intel® TXE
4.0.30od 4.0.0 do 4.0.29Intel® TXE

 

Uwaga

Wersje oprogramowania sprzętowego Intel® Manageability Engine (Intel® ME) od 3.x do 10.x nie są już obsługiwane. Nie planujemy nowych wydań dla tych wersji.

Dodatkowe informacje dotyczące CVE-2020-8705 z systemami z technologią Intel® Converged Security and Management Engine (Intel® CSME) w wersji 11.8.x. 11.12.x lub 11.22.x

CVE-2020-8705 ma zastosowanie wyłącznie w systemach z technologią Intel® Boot Guard włączoną przez producenta systemu.

Jeśli w Twoim systemie włączona jest funkcja Intel Boot Guard, w celu ochrony przed zagrożeniami wymagane są intel® CSME w wersji 11.8.82.0, 11.12.82.0 lub 11.22.82.0 (lub nowsze).

Jeśli w Twoim systemie nie ma włączonej technologii Intel Boot Guard, rozwiązanie Intel CSME w wersji 11.8.80, 11.12.80 lub 11.22.80 (lub późniejsze) jest wystarczające, aby zmniejszyć inne luki w zabezpieczeniach SA-00391.

Skontaktuj się z producentem systemu, aby sprawdzić, czy funkcja Intel Boot Guard jest włączona w Twoim systemie.

Użyj narzędzia Intel® Converged Security and Management Version Detection Tool (Intel® CSMEVDT) do określenia wersji CSME zainstalowanej na Twoim systemie.

Zalecenia

Skontaktuj się z producentem systemu lub płyty głównej, aby uzyskać aktualizację oprogramowania sprzętowego lub BIOS, która rozwiązuje ten problem. Firma Intel nie może dostarczać aktualizacji dla systemów ani płyt głównych od innych producentów.

Często zadawane pytania

Kliknij lub temat, by uzyskać szczegółowe informacje:

Jak zmniejszyć te luki w zabezpieczeniach? Skontaktuj się z producentem systemu lub płyty głównej, aby uzyskać aktualizację oprogramowania sprzętowego lub BIOS, która rozwiązuje te problemy. Firma Intel nie może dostarczać aktualizacji dla systemów ani płyt głównych od innych producentów.
Jakie są opisy słabych punktów, numery CVE (powszechnych problemów i ekspozycji) oraz informacje dla CVSS (powszechny system punktacji słabych punktów), w przypadku zidentyfikowanych problemów związanych z technologiami Intel® AMT i ISM? Zobacz poradnik bezpieczeństwa publicznego INTEL-SA-00391 aby uzyskać pełne informacje na temat CVE powiązanych z tym ogłoszeniem.
Jak mogę stwierdzić, czy ten lukę w zabezpieczeniach dotyczy?Narzędzie do wykrywania Intel® CSME można uruchomić na dowolnej platformie, by ocenić, czy platforma działa w najnowszej wersji oprogramowania sprzętowego. Aby skorzystać z narzędzia
Posiadam system lub płytę główną wyprodukowaną przez firmę Intel (Intel® NUC, Intel® Mini PC), które są wyświetlane jako wrażliwe. Co mogę zrobić?Przejdź do Pomoc techniczna firmy Intel i przejdź do strony pomocy technicznej dla swojego produktu. Będzie można znaleźć aktualizacje BIOS lub mikrooprogramowania dla Twojego systemu.
Zbudowałem swój komputer z elementów, więc nie mam producenta systemu, z który mogę się skontaktować. Co mogę zrobić?Skontaktuj się z producentem płyty głównej zakupionej do zbudowania Twojego systemu. Jest on odpowiedzialny za dystrybucję prawidłowych aktualizacji BIOS lub oprogramowania sprzętowego dla płyty głównej.

Jeśli masz dodatkowe pytania w tej kwestii, skontaktuj się z działem obsługi klienta firmy Intel.