Informasi dukungan Intel® Active Management Technology ROBOT TLS Issue (Intel SA-00141)

Dokumentasi

Informasi & Dokumentasi Produk

000028986

03/02/2020

Intel® telah diberitahu tentang masalah dengan firmware Intel® Active Management Technology.

Masalah ini dapat memungkinkan penyerang yang tidak diautentikasi melakukan serangan jarak jauh atau serangan orang-di-tengah pada komunikasi jaringan Out-of-band (OOB) ke dan dari Intel® AMT melalui saluran terenkripsi TLS.

Masalah ini memengaruhi Intel® Management Engine (Intel® ME) dan Intel® Converged Security and Management Engine (Intel® CSME) 2. x/3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x/12.0 dengan Intel® AMT yang digunakan dalam PC dan Stasiun kerja perusahaan. Versi firmware ini dapat ditemukan pada produk tertentu:

  • Intel® Core™ 2 dan Intel® Centrino™ 2
  • Rangkaian prosesor generasi ke-1, 2, 3, 4, 5, 6, 7, dan ke-8 Intel® Core™
  • Rangkaian produk prosesor Intel® Xeon® E3-1200 v1, v2, v3, v4, V5, dan V6
  • Rangkaian prosesor Intel® Xeon® yang dapat diskalakan (Stasiun kerja Purley)
  • Intel® Xeon® rangkaian prosesor W (Basin Falls Stasiun kerja)

Intel telah menerapkan dan memvalidasi pembaruan firmware Intel ME/CSME yang mengatasi kerentanan tersebut. Kami telah merilis firmware terbaru ke produsen motherboard dan sistem.

Versi Intel ME atau Intel CSME berikut tidak lagi berisi kerentanan yang teridentifikasi:

  • Intel® CSME 12.0.6 dan yang lebih tinggi
  • Intel® CSME 11.8.55 dan yang lebih tinggi
  • Intel® CSME 11.11.55 dan yang lebih tinggi
  • Intel® CSME 11.21.55 dan yang lebih tinggi
  • Intel® ME 10.0.60 dan yang lebih tinggi
  • Intel® ME 9.5.65 dan yang lebih tinggi
  • Intel® ME 9.1.45 dan yang lebih tinggi
CatatanFirmware Intel® Management Engine (Intel® ME) untuk produk berikut ini tidak lagi didukung. Produk ini tidak akan menerima pembaruan firmware: Intel® Core™ 2 Duo vPro™, Intel® Centrino™ 2 vPro™, Intel® Core™ generasi ke-1, Intel® Core™ generasi ke-2, dan Intel® Core™ generasi ke-3.

Hubungi produsen motherboard atau sistem Anda untuk mendapatkan pembaruan firmware Intel ME/Intel CSME atau pembaruan BIOS yang membahas kerentanan ini. Intel tidak dapat memberikan pembaruan untuk sistem atau motherboard dari produsen lain.

Pertanyaan yang sering diajukan

Klik atau topik untuk detailnya:

Apa Deskripsi kerentanan, kerentanan umum, dan eksposur (angka CVE), dan informasi Common kerentanan scoring System (CVSS) untuk kerentanan teridentifikasi yang terkait dengan Intel ME?
Apakah Intel® Active Management Technology atau teknologi Intel® Standard Manageability perlu diaktifkan dan ditetapkan agar rentan terhadap CVEs ini?
  • Ya. Intel® Active Management Technology atau teknologi Intel® Standard Manageability harus diaktifkan dan disediakan dalam mode TLS agar sistem rentan terhadap CVEs ini.
Bagaimana saya bisa melihat versi ME/CSME untuk menentukan apakah saya terpengaruh oleh kerentanan ini?
  • Opsi 1: mulai ulang sistem Anda dan akses BIOS sistem. Informasi firmware ME/CSME mungkin tersedia di layar informasi BIOS. Hubungi produsen sistem Anda untuk mendapatkan bantuan.
  • Opsi 2: Unduh Alat Deteksi Intel SA-00125 dariPusat unduhan. Ekstrak alat dan jalankan program Intel-SA-00125-GUI. EXE. Periksa bagian ME info dari output untuk nomor versi ME (contoh di bawah ini).

    Informasi saya Intel®
    Mesin: mesin manajemen Intel®
    Versi: 11.6.29.3287
    SVN: 1

Saya memiliki sistem atau motherboard yang diproduksi oleh Intel (Intel® NUC, Intel® Mini PC, Intel® server, Intel® desktop Board) yang ditayangkan sebagai rentan. Apa yang harus saya lakukan?
  • Kunjungi homepage dukungan dan pilih produk Anda. Anda akan dapat memeriksa pembaruan BIOS atau firmware untuk sistem Anda.
Saya membangun komputer saya dari komponen. Saya tidak memiliki produsen sistem yang dapat dihubungi. Apa yang harus saya lakukan?
  • Hubungi produsen motherboard yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab untuk mendistribusikan BIOS yang benar atau pembaruan firmware untuk motherboard.