Ikhtisar

Pada tanggal 1 Mei, Intel menerbitkan saran keamanan mengenai kerentanan firmware penting dalam sistem tertentu yang menggunakan Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), atau Intel® Small Business Technology (SBT). Kerentanan ini dapat memungkinkan penyerang jaringan untuk mendapatkan akses dari jarak jauh ke PC atau perangkat bisnis yang menggunakan teknologi ini. PC konsumen dengan firmware dan server pusat data konsumen yang menggunakan Intel® Server Platform Services tidak terpengaruh oleh kerentanan ini.

Hingga pembaruan firmware tersedia, kami menganjurkan kepada orang dan perusahaan yang menggunakan PC dan perangkat bisnis yang menggunakan AMT, ISM, atau SBT untuk mengambil langkah-langkah guna mempertahankan keamanan sistem dan informasi mereka.

Kami memahami bahwa Anda mungkin cemas mengenai kerentanan ini. Kami membuat laman ini untuk membantu Anda memahami masalah, menilai apakah sistem Anda terpengaruh, dan mengambil tindakan yang memadai.

Sumber daya

Dari Intel
Saran keamanan resmi Intel: Rincian teknis tentang kerentanan; produk apa saja yang rentan; rekomendasi langkah-langkah yang harus diambil; tautan ke sumber daya teknis untuk deteksi dan mitigasi kerentanan. Dokumen ini diperbarui secara berkala.

Saran Intel untuk produk Intel® NUC, Intel® Compute Stick, dan Intel® Desktop Board tertentu.

Panduan deteksi: Alat dan informasi untuk memandu Anda sepanjang proses evaluasi untuk memastikan rentan atau tidaknya sistem Anda.

Panduan mitigasi: Alat dan informasi untuk membantu Anda mengamankan sistem yang terpengaruh oleh kerentanan ini sebelum menerapkan pembaruan firmware.

Panduan prosedur penerapan firmware: Informasi dan langkah-langkah prosedur dalam menerapkan firmware sistem terbaru.

 

Layanan Pelanggan Intel
Dukungan online: http://www.intel.com/supporttickets

Telepon untuk Amerika Serikat, Kanada, atau Amerika Latin: (916) 377-7000

Nomor telepon untuk Eropa, Timur Tengah, dan Afrika

Nomor telepon untuk Asia Pasifik

 

Dari Pembuat Komputer
Produsen komputer menerbitkan informasi yang khusus mengenai produk mereka, termasuk ketersediaan pembaruan firmware. Saran untuk beberapa produsen dapat ditemukan di situs-situs web berikut:

• ASUS - https://www.asus.com/News/uztEkib4zFMHCn5

• Dell Client -http://en.community.dell.com/techcenter/extras/m/white_papers/20443914

• Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937

• Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp

• HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html 

• HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html

• Intel - NUC, Compute Stick, dan Desktop Boards

• Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963 

• Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

• Toshiba - http://go.toshiba.com/intelsecuritynotice

Pertanyaan Umum

1. Apa masalahnya?

Pada tanggal 1 Mei, Intel menerbitkan saran keamanan mengenai kerentanan firmware dalam sistem tertentu yang menggunakan Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (Intel® ISM), atau Intel® Small Business Technology (Intel® SBT). Kerentanan ini berpotensi sangat serius, dan dapat memungkinkan penyerang jaringan untuk mendapatkan akses dari jarak jauh ke PC dan stasiun kerja bisnis yang menggunakan teknologi ini. Kami menganjurkan orang dan perusahaan yang menggunakan PC dan perangkat bisnis yang menggunakan Intel® AMT, Intel® ISM, atau Intel® SBT untuk menerapkan pembaruan firmware dari produsen peralatan Anda bila tersedia, atau mengikuti langkah-langkah yang dijabarkan dalam panduan mitigasi.

 

2. Apa yang dimaksud dengan Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (Intel® ISM), atau Intel® Small Business Technology (Intel® SBT)?

Intel® AMT dan Intel® ISM adalah alat manajemen jarak jauh yang digunakan khususnya oleh administrator sistem di berbagai organisasi besar untuk mengelola sejumlah besar komputer. Intel® SBT adalah teknologi serupa yang digunakan khususnya oleh bisnis berskala kecil dan menengah, dengan lebih sedikit perangkat terkelola. Semua sistem ini menggunakan firmware pengelolaan Intel.

 

3. Apakah server juga terpengaruh oleh kerentanan ini?

Server pusat data yang menggunakan Intel® Server Platform Services tidak terpengaruh oleh kerentanan ini. Jika tidak yakin, Anda harus mengevaluasi sistem Anda untuk memastikan bahwa sistem Anda aman dari kerentanan ini. Silakan rujuk panduan deteksi kami untuk alat dan instruksi (saat ini hanya tersedia untuk sistem operasi Microsoft Windows*). Jika sistem Anda rentan, kami sangat merekomendasikan agar Anda menerapkan langkah-langkah yang dijelaskan dalam panduan mitigasi, dan menerapkan pembaruan firmware dari produsen peralatan Anda bila tersedia.

 

4. Apakah PC konsumen terpengaruh oleh kerentanan ini?

PC konsumen dengan firmware konsumen tidak terpengaruh oleh kerentanan ini. Jika Anda tidak yakin apakah sistem Anda rentan, atau hanya ingin memastikan, silakan rujuk panduan deteksi kami untuk alat dan instruksi, atau hubungi Layanan Pelanggan Intel.

 

5. Apakah tersedia perbaikan?

Kami telah menerapkan dan memvalidasi pembaruan firmware untuk mengatasi masalah ini serta bekerja sama dengan produsen peralatan untuk menyediakannya bagi pengguna akhir sesegera mungkin. Silakan hubungi produsen komputer Anda untuk menanyakan ketersediaan pembaruan firmware bagi sistem Anda secara khusus dan berbagai rincian lainnya. Produsen komputer menerbitkan informasi yang khusus mengenai produk mereka, termasuk ketersediaan pembaruan firmware. Saran untuk beberapa produsen dapat ditemukan di situs-situs web berikut:

• ASUS - https://www.asus.com/News/uztEkib4zFMHCn5

• Dell Client -http://en.community.dell.com/techcenter/extras/m/white_papers/20443914

• Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937

• Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp

• HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html

• HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html

• Intel - NUCCompute Stick, dan Desktop Boards

• Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963

• Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

• Toshiba - http://go.toshiba.com/intelsecuritynotice

 

6. Bagaimana jika sistem saya rentan dan tidak tersedia perbaikan untuk sistem saya?

Hingga pembaruan firmware tersedia, administrator sistem dapat mengambil langkah-langkah mitigasi yang dijabarkan dalam panduan mitigasi yang diterbitkan dalam saran keamanan kami. Konsumen atau pihak lain yang membutuhkan dukungan untuk mengamankan sistem rentan dapat menghubungi Dukungan Pelanggan Intel.

 

7. Di mana saya bisa mendapatkan bantuan? 

Produsen komputer menerbitkan informasi yang khusus mengenai produk mereka, termasuk ketersediaan pembaruan firmware. Saran untuk beberapa produsen dapat ditemukan di situs-situs web berikut:

 • ASUS - https://www.asus.com/News/uztEkib4zFMHCn5

• Dell Client -http://en.community.dell.com/techcenter/extras/m/white_papers/20443914

• Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937

• Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp

• HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html

• HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html

• Intel - NUCCompute Stick, dan Desktop Boards

• Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963

• Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

• Toshiba - http://go.toshiba.com/intelsecuritynotice

Konsumen atau pihak lain yang membutuhkan dukungan untuk mengamankan sistem rentan dapat menghubungi Dukungan Pelanggan Intel. Dukungan online tersedia di http://www.intel.com/supporttickets. Untuk menghubungi Dukungan Pelanggan Intel melalui telepon di Amerika Serikat, Kanada, atau Amerika Latin, hubungi nomor (916) 377-7000. Nomor telepon dukungan untuk Eropa, Timur Tengah, dan Afrika dapat dilihat di sini. Nomor telepon dukungan untuk Asia Pasifik dapat dilihat di sini.

 

8. Saya seorang konsumen, namun saya menggunakan PC atau stasiun kerja bisnis. Apa yang harus saya lakukan?

Anda harus mengevaluasi sistem Anda untuk memastikan bahwa sistem Anda aman dari kerentanan ini. Silakan rujuk panduan deteksi kami untuk alat dan instruksi. Jika sistem Anda rentan, kami sangat merekomendasikan agar Anda menerapkan langkah-langkah yang dijelaskan dalam panduan mitigasi, dan menerapkan pembaruan firmware dari produsen peralatan Anda bila tersedia. Hubungi Layanan Pelanggan Intel bila Anda membutuhkan dukungan. 

 

9. Saya mengelola bisnis berskala kecil dengan PC bisnis. Apa yang harus saya lakukan?

Anda harus mengevaluasi sistem Anda untuk memastikan bahwa sistem Anda aman dari kerentanan ini. Silakan rujuk panduan deteksi kami untuk alat dan instruksi. Jika sistem Anda rentan, kami sangat merekomendasikan agar Anda menerapkan langkah-langkah yang dijelaskan dalam panduan mitigasi, dan menerapkan pembaruan firmware dari produsen peralatan Anda bila tersedia. Hubungi Layanan Pelanggan Intel bila Anda membutuhkan dukungan. 

 

10. Saya memiliki PC atau stasiun kerja yang disediakan oleh perusahaan tempat saya bekerja. Apa yang harus saya lakukan?

Dalam sebagian besar kasus, perusahaan yang menyediakan PC bagi karyawannya memiliki administrator sistem atau profesional TI yang mengelola pembaruan dan keamanan komputer karyawan. Anda harus membicarakannya dengan departemen TI perusahaan Anda sebelum mengambil tindakan apa pun atas PC Anda sehubungan dengan situasi ini.

 

11. Saya menggunakan PC konsumen, namun saya melihat adanya elemen pengelolaan di dalamnya. Apa yang harus saya lakukan?

Jika Anda seorang konsumen dan yakin bahwa Anda telah membeli PC dengan kemampuan ini, Anda harus mengevaluasi sistem Anda untuk memastikan bahwa sistem Anda aman dari kerentanan ini. Silakan rujuk panduan deteksi kami untuk alat dan instruksi. Jika sistem Anda rentan, kami sangat merekomendasikan agar Anda menerapkan langkah-langkah yang dijelaskan dalam panduan mitigasi, dan menerapkan pembaruan firmware dari produsen peralatan Anda bila tersedia. Hubungi Layanan Pelanggan Intel bila Anda membutuhkan dukungan. 

 

12. Apakah ini semacam bug dalam prosesor? Jika benar begitu, bagaimana cara memperbaikinya?

Ini merupakan kerentanan dalam firmware chipset Intel®, bukan dalam desain fisik prosesor. Anda dapat mengatasinya dengan menerapkan pembaruan firmware dari produsen peralatan Anda bila tersedia, atau dengan cara menerapkan langkah-langkah yang dijelaskan dalam panduan mitigasi.

 

13. Apa yang Anda lakukan untuk menjamin keamanan produk Anda?

Intel memiliki sejumlah kebijakan, prosedur, dan praktik yang disebut Security Development Lifecycle (SDL) untuk membantu memastikan bahwa produk-produk kami memenuhi persyaratan spesifikasi dan keamanan. Sekalipun tidak ada sistem yang sepenuhnya sempurna, Intel memiliki standar mekanisme dalam bekerja bersama produsen komputer untuk mengatasi kerentanan bilamana dibutuhkan. Bila kami menerima laporan tentang potensi kerentanan dalam produk-produk Intel®, kami bekerja keras untuk menilainya dan menanggapinya dengan tepat sehingga kami dapat terus menjamin keamanan bagi pelanggan kami.