Tentang kerentanan penting firmware pengelolaan Intel

Pembaruan terakhir: 26 Mei 2017

Ikhtisar

Pada tanggal 1 Mei, Intel menerbitkan saran keamanan mengenai kerentanan firmware penting dalam sistem tertentu yang menggunakan Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), atau Intel® Small Business Technology (SBT). Kerentanan ini dapat memungkinkan penyerang jaringan untuk mendapatkan akses dari jarak jauh ke PC atau perangkat bisnis yang menggunakan teknologi ini. PC konsumen dengan firmware dan server pusat data konsumen yang menggunakan Intel® Server Platform Services tidak terpengaruh oleh kerentanan ini.

Hingga pembaruan firmware tersedia, kami menganjurkan kepada orang dan perusahaan yang menggunakan PC dan perangkat bisnis yang menggunakan AMT, ISM, atau SBT untuk mengambil langkah-langkah guna mempertahankan keamanan sistem dan informasi mereka.

Kami memahami bahwa Anda mungkin cemas mengenai kerentanan ini. Kami membuat laman ini untuk membantu Anda memahami masalah, menilai apakah sistem Anda terpengaruh, dan mengambil tindakan yang memadai.

Sumber daya

Dari Intel

  • Saran keamanan resmi Intel: Rincian teknis tentang kerentanan; produk apa saja yang rentan; rekomendasi langkah-langkah yang harus diambil; tautan ke sumber daya teknis untuk deteksi dan mitigasi kerentanan. Dokumen ini diperbarui secara berkala.
  • Saran Intel untuk produk Intel® NUC, Intel® Compute Stickdan Intel® Desktop Board tertentu.
  • Panduan deteksi: Alat dan informasi untuk memandu Anda sepanjang proses evaluasi untuk memastikan rentan atau tidaknya sistem Anda.
  • Panduan mitigasi: Alat dan informasi untuk membantu Anda mengamankan sistem yang terpengaruh oleh kerentanan ini sebelum menerapkan pembaruan firmware.
  • Panduan prosedur penerapan firmware: Informasi dan langkah-langkah prosedur dalam menerapkan firmware sistem terbaru.

Layanan Pelanggan Intel

Pada tanggal 1 Mei, Intel menerbitkan saran keamanan mengenai kerentanan firmware dalam sistem tertentu yang menggunakan Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (Intel® ISM), atau Intel® Small Business Technology (Intel® SBT). Kerentanan ini berpotensi sangat serius, dan dapat memungkinkan penyerang jaringan untuk mendapatkan akses dari jarak jauh ke PC dan stasiun kerja bisnis yang menggunakan teknologi ini. Kami sangat menganjurkan orang dan perusahaan yang menggunakan PC dan perangkat bisnis yang memanfaatkan Intel® AMT, Intel® ISM, atau Intel® SBT untuk menerapkan pembaruan firmware dari produsen peralatan Anda bila tersedia, atau mengikuti langkah-langkah yang dijabarkan dalam panduan mitigasi.

Intel® AMT dan Intel® ISM adalah alat manajemen jarak jauh yang digunakan khususnya oleh administrator sistem di berbagai organisasi besar untuk mengelola sejumlah besar komputer. Intel® SBT adalah teknologi serupa yang digunakan khususnya oleh bisnis berskala kecil dan menengah, dengan lebih sedikit perangkat terkelola. Semua sistem ini menggunakan firmware pengelolaan Intel.

Server pusat data yang menggunakan Intel® Server Platform Services tidak terpengaruh oleh kerentanan ini. Jika tidak yakin, Anda harus mengevaluasi sistem Anda untuk memastikan bahwa sistem Anda aman dari kerentanan ini. Silakan rujuk panduan deteksi kami untuk mempelajari tentang alat dan instruksi (saat ini hanya tersedia untuk sistem operasi Microsoft Windows*). Jika sistem Anda rentan, kami sangat merekomendasikan agar Anda menerapkan langkah-langkah yang dijelaskan dalam panduan mitigasi dan menerapkan pembaruan firmware dari produsen peralatan Anda bila tersedia.

PC konsumen dengan firmware konsumen tidak terpengaruh oleh kerentanan ini. Jika Anda tidak yakin apakah sistem Anda rentan, atau hanya ingin memastikan, silakan rujuk panduan deteksi kami untuk mempelajari tentang alat dan instruksi, atau hubungi Layanan Pelanggan Intel.

Kami telah menerapkan dan memvalidasi pembaruan firmware untuk mengatasi masalah ini serta bekerja sama dengan produsen peralatan untuk menyediakannya bagi pengguna akhir sesegera mungkin. Silakan hubungi produsen komputer Anda untuk menanyakan ketersediaan pembaruan firmware bagi sistem Anda secara khusus dan berbagai rincian lainnya. Produsen komputer menerbitkan informasi yang khusus mengenai produk mereka, termasuk ketersediaan pembaruan firmware. Saran untuk beberapa produsen dapat ditemukan di situs-situs web berikut:

Hingga pembaruan firmware tersedia, administrator sistem dapat melakukan langkah-langkah mitigasi yang dijabarkan dalam panduan mitigasi yang diterbitkan dalam saran keamanan kami. Konsumen atau pihak lain yang membutuhkan dukungan untuk mengamankan sistem rentan dapat menghubungi Dukungan Pelanggan Intel.

Ya, Anda masih harus menerapkan pembaruan firmware jika tersedia untuk sistem Anda. Mitigasi membantu melindungi sistem yang memiliki kerentanan, namun tidak mengatasi kerentanan dasarnya. Untuk mengatasi masalah ini, kami sangat menganjurkan orang dan perusahaan yang menggunakan PC dan perangkat bisnis yang memanfaatkan Intel® AMT, Intel® ISM, atau Intel® SBT untuk sesegera mungkin menerapkan pembaruan firmware dari produsen peralatan Anda bila sudah tersedia. Silakan hubungi produsen komputer Anda untuk menanyakan ketersediaan pembaruan firmware bagi sistem Anda secara khusus dan berbagai rincian lainnya.

Mitigasi membantu melindungi sistem yang memiliki kerentanan, namun tidak mengatasi kerentanan dasarnya. Alat penemuan akan melaporkan sistem sebagai rentan sampai sistem diperbarui agar versi firmware AMT yang menghilangkan kerentanan tersebut diterapkan dalam sistem. Untuk mengatasi masalah ini, kami sangat menganjurkan orang dan perusahaan yang menggunakan PC dan perangkat bisnis yang memanfaatkan Intel® AMT, Intel® ISM, atau Intel® SBT untuk sesegera mungkin menerapkan pembaruan firmware dari produsen peralatan Anda bila sudah tersedia. Silakan hubungi produsen komputer Anda untuk menanyakan ketersediaan pembaruan firmware bagi sistem Anda secara khusus dan berbagai rincian lainnya.

Produsen komputer menerbitkan informasi yang khusus mengenai produk mereka, termasuk ketersediaan pembaruan firmware. Saran untuk beberapa produsen dapat ditemukan di situs-situs web berikut:

Konsumen atau pihak lain yang membutuhkan dukungan untuk mengamankan sistem rentan dapat menghubungi Dukungan Pelanggan Intel. Dukungan online tersedia di http://www.intel.com/supporttickets. Untuk menghubungi Dukungan Pelanggan Intel melalui telepon di Amerika Serikat, Kanada, atau Amerika Latin, hubungi nomor (916) 377-7000. Nomor telepon dukungan untuk Eropa, Timur Tengah, dan Afrika dapat dilihat di sini. Nomor telepon dukungan untuk Asia Pasifik dapat dilihat di sini.

Anda harus mengevaluasi sistem Anda untuk memastikan bahwa sistem Anda aman dari kerentanan ini. Silakan rujuk panduan deteksi kami untuk alat dan instruksi. Jika sistem Anda rentan, kami sangat merekomendasikan agar Anda menerapkan langkah-langkah yang dijelaskan dalam panduan mitigasi dan menerapkan pembaruan firmware dari produsen peralatan Anda bila tersedia. Hubungi Layanan Pelanggan Intel bila Anda membutuhkan dukungan.

Anda harus mengevaluasi sistem Anda untuk memastikan bahwa sistem Anda aman dari kerentanan ini. Silakan rujuk panduan deteksi kami untuk alat dan instruksi. Jika sistem Anda rentan, kami sangat merekomendasikan agar Anda menerapkan langkah-langkah yang dijelaskan dalam panduan mitigasi dan menerapkan pembaruan firmware dari produsen peralatan Anda bila tersedia. Hubungi Layanan Pelanggan Intel bila Anda membutuhkan dukungan.

Dalam sebagian besar kasus, perusahaan yang menyediakan PC bagi karyawannya memiliki administrator sistem atau profesional TI yang mengelola pembaruan dan keamanan komputer karyawan. Anda harus membicarakannya dengan departemen TI perusahaan Anda sebelum mengambil tindakan apa pun atas PC Anda sehubungan dengan situasi ini.

Jika Anda seorang konsumen dan yakin bahwa Anda telah membeli PC dengan kemampuan ini, Anda harus mengevaluasi sistem Anda untuk memastikan bahwa sistem Anda aman dari kerentanan ini. Silakan rujuk panduan deteksi kami untuk mempelajari tentang alat dan instruksi. Jika sistem Anda rentan, kami sangat merekomendasikan agar Anda menerapkan langkah-langkah yang dijelaskan dalam panduan mitigasi dan menerapkan pembaruan firmware dari produsen peralatan Anda bila tersedia. Hubungi Layanan Pelanggan Intel bila Anda membutuhkan dukungan.

Ini merupakan kerentanan dalam firmware chipset Intel®, bukan dalam desain fisik prosesor. Anda dapat mengatasinya dengan menerapkan pembaruan firmware dari produsen peralatan Anda bila tersedia, atau dengan cara menerapkan langkah-langkah yang dijelaskan dalam panduan mitigasi.

Intel memiliki sejumlah kebijakan, prosedur, dan praktik yang disebut Security Development Lifecycle (SDL) untuk membantu memastikan bahwa produk-produk kami memenuhi persyaratan spesifikasi dan keamanan. Sekalipun tidak ada sistem yang sepenuhnya sempurna, Intel memiliki standar mekanisme dalam bekerja bersama produsen komputer untuk mengatasi kerentanan bilamana dibutuhkan. Bila kami menerima laporan tentang potensi kerentanan dalam produk-produk Intel®, kami bekerja keras untuk menilainya dan menanggapinya dengan tepat sehingga kami dapat terus menjamin keamanan bagi pelanggan kami.