Masalah Intel® Converged Security and Management Engine (Intel® CSME) (SA-00125)
- Bypass Intel® CSME anti-replay Protection, sehingga memungkinkan serangan brute force potensial pada rahasia yang disimpan di dalam Intel CSME;
- Dapatkan akses tanpa izin ke kata sandi Intel® Management Engine BIOS Extension (Intel® MEBX);
- Tamper dengan integritas direktori sistem file Intel® CSME atau layanan platform server dan file data Trusted Execution Environment (Intel® TXE).
Lihat penasihat keamanan Intel-sa-00125 untuk detail lebih lanjut.
Produk/teknologi yang terpengaruh
Masalah telah diidentifikasi sebagai kerentanan dalam versi Intel® CSME firmware: 11,0 melalui 11.8.50; 11,10 hingga 11.11.50; 11,20 hingga 11.21.51, Intel® Server Platform Services firmware versi 4,0 (pada Purley dan Bakerville saja) dan Intel® TXE versi 3,0 hingga 3.1.50.
Sistem menggunakan versi firmware Intel® CSME sebelum 11.0/Intel® Server Platform Services 4.0/TXE 3,0 atau menggunakan firmware versi 11.8.55/11.11.55/11.21.55/Intel® Server Platform Services 5,0 dan 3.1.55 atau yang lebih tinggi/TXE atau yang lebih tinggi tidak berisi kerentanan yang teridentifikasi.
Intel® Converged Security and Management Engine (Intel® CSME) | |
Versi firmware yang diperbarui Intel® CSME | Menggantikan versi firmware Intel® CSME |
11.8.55.3510 | 11.8.50.3399 |
11.11.55.1509 | 11.11.50.1402 |
11.21.55.1508 | 11.21.50.1400 |
Intel® Server Platform Services | |
Versi firmware SPS terbaru | Menggantikan versi firmware SPS |
SPS_SoC-A_04.00.04.177.0 | SPS_SoC-A_04.00.04.172.0 |
SPS_SoC-X_04.00.04.077.0 | SPS_SoC-X_04.00.04.057.0 |
SPS_E5_04.00.04.381.0 | SPS_E5_04.00.04.340.0 |
Intel® Trusted Execution Engine (TXE) | |
Versi firmware TXE yang diperbarui | Menggantikan versi firmware TXE |
3.1.55 | 3.1.50.2222 |
Hubungi produsen motherboard atau sistem Anda untuk mendapatkan pembaruan firmware Intel CSME atau pembaruan BIOS yang membahas kerentanan ini. Intel tidak dapat memberikan pembaruan untuk sistem atau motherboard dari produsen lain.
Alat Deteksi Intel SA-00125 tersedia di pusat unduhan untuk membantu pelanggan dalam menentukan apakah sistem rentan terhadap masalah ini.