Intel® Active Management Technology 9. x/10. x/11. x keamanan Tinjau pembaruan kumulatif (INTEL-SA-00112)

Dokumentasi

Informasi & Dokumentasi Produk

000029388

16/07/2018

Untuk meningkatkan ketahanan Intel® Converged Security and Management Engine (Intel® CSME), Intel terus melakukan ulasan keamanan Intel CSME dengan tujuan meningkatkan ketahanan firmware. Sebagai hasilnya, Intel telah mengidentifikasi kerentanan keamanan yang berpotensi mengakibatkan dampak pada platform berisiko.

Masalah ini memengaruhi Intel® Active Management Technology 3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x yang digunakan dalam PC perusahaan (Intel® vPro™, Intel® AMT), perangkat IoT, Stasiun kerja perusahaan, dan server. Anda mungkin menemukan versi firmware ini pada produk tertentu:

  • Intel® Core™ 2 Duo vPro™ Technology dan Intel® Centrino™ 2 vPro™ Technology
  • Rangkaian prosesor generasi ke-1, 2, 3, 4, 5, 6, 7, dan ke-8 Intel® Core™
  • Intel® Xeon® rangkaian produk prosesor E3-1200 V5 dan V6
  • Rangkaian prosesor Intel® Xeon® yang dapat diskalakan
  • Rangkaian prosesor Intel® Xeon® W
Untuk membantu dalam menentukan apakah kerentanan ini mempengaruhi produk Anda, Anda dapat menggunakan Intel® SCS System Discovery Utility untuk memverifikasi status penyediaan saat ini dan Intel® Converged Security and Management Engine (Intel® CSME) nomor versi SKU yang terkena dampak Keterkelolaan.

Intel telah memvalidasi dan merilis pembaruan firmware yang mengatasi masalah ini untuk Intel® ME 9. x, 10. x, dan 11. x. Pembaruan yang dibuat Intel tersedia bagi produsen sistem pada bulan Maret 2018. Intel merekomendasikan bahwa pengguna akhir memeriksa dengan produsen sistem mereka dan menerapkan setiap pembaruan yang tersedia, berdasarkan versi yang tercantum di bawah ini:

Generasi CPU yang terkaitVersi firmware terselesaikan
Rangkaian prosesor Intel® Core™ generasike -4Intel® Converged Security and Management Engine (Intel® CSME) 9.1.43 atau lebih tinggi
Intel® CSME 9.5.63 atau lebih tinggi
Rangkaian prosesor Intel® Core™ generasike -5Intel® CSME 10.0.57 atau lebih tinggi
Rangkaian prosesor Intel® Core™ generasike -6Intel® CSME 11.8.50 atau lebih tinggi
Rangkaian prosesor Intel® Core™ generasike -7Intel® CSME 11.8.50 atau lebih tinggi
Rangkaian prosesor Intel® Core™ generasike -8Intel® CSME 11.8.50 atau lebih tinggi
Intel® Xeon® rangkaian produk prosesor E3-1200 V5 dan V6Intel® CSME 11.8.50 atau lebih tinggi
Rangkaian prosesor Intel® Xeon® yang dapat diskalakanIntel® CSME 11.21.51 atau lebih tinggi
Rangkaian prosesor Intel® Xeon® WIntel® CSME 11.11.50 atau lebih tinggi

Intel® CSME firmware versi 3. x-8. x tidak lagi didukung dan tidak akan menerima pembaruan firmware. CSME versi 3. x-8. x didukung untuk produk berikut:

  • Intel® Core™ 2 Duo vPro™
  • Intel® Centrino™ 2 vPro™
  • Prosesor Intel® Core™ generasi ke-1
  • Prosesor Intel® Core™ generasi ke-2
  • Prosesor Intel® Core™ generasi ke-3

Lihat Intel Security Advisory Intel-sa-00112 untuk rincian tambahan.

Hubungi produsen sistem/peralatan Anda untuk mendapatkan pembaruan yang diperlukan.

Pertanyaan dan jawaban

Klik atau pertanyaan untuk jawabannya:

Apakah masalah ini berdampak pada produk Consumer Intel® Management Engine (Intel® ME)? Tidak ada, SKU firmware Intel® Management Engine (Intel® ME) pelanggan tidak terpengaruh.
Apakah Intel® Active Management Technology atau teknologi Intel® Standard Manageability perlu diaktifkan dan ditetapkan agar rentan terhadap CVEs ini? Ya, Intel® Active Management Technology atau teknologi Intel® Standard Manageability harus diaktifkan dan ditetapkan agar rentan terhadap CVEs ini.
Saya membangun komputer saya dari komponen; Saya tidak memiliki produsen sistem yang dapat dihubungi. Apa yang harus saya lakukan? Hubungi produsen motherboard yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab untuk mendistribusikan BIOS yang benar atau pembaruan firmware untuk motherboard.
Adalah Intel® Management Engine 12. x dan lebih tinggi dipengaruhi oleh masalah yang diidentifikasi ini? Tidak, masalah yang diidentifikasi ini tidak memengaruhi Intel® Management Engine 12. x dan lebih tinggi.