Masalah Intel® Converged Security and Management Engine (Intel® CSME) (SA-00125)

Dokumentasi

Informasi & Dokumentasi Produk

000030079

29/11/2018

Intel diberitahu mengenai masalah firmware Intel® Converged Security and Management Engine (Intel® CSME). Penyerang dengan akses fisik dapat melakukan hal berikut pada platform terpisah:
  • Bypass Intel® CSME anti-replay Protection, sehingga memungkinkan serangan brute force potensial pada rahasia yang disimpan di dalam Intel CSME;
  • Dapatkan akses tanpa izin ke kata sandi Intel® Management Engine BIOS Extension (Intel® MEBX);
  • Tamper dengan integritas direktori sistem file Intel® CSME atau layanan platform server dan file data Trusted Execution Environment (Intel® TXE).

Lihat penasihat keamanan Intel-sa-00125 untuk detail lebih lanjut.

Produk/teknologi yang terpengaruh

Masalah telah diidentifikasi sebagai kerentanan dalam versi Intel® CSME firmware: 11,0 melalui 11.8.50; 11,10 hingga 11.11.50; 11,20 hingga 11.21.51, Intel® Server Platform Services firmware versi 4,0 (pada Purley dan Bakerville saja) dan Intel® TXE versi 3,0 hingga 3.1.50.

Sistem menggunakan versi firmware Intel® CSME sebelum 11.0/Intel® Server Platform Services 4.0/TXE 3,0 atau menggunakan firmware versi 11.8.55/11.11.55/11.21.55/Intel® Server Platform Services 5,0 dan 3.1.55 atau yang lebih tinggi/TXE atau yang lebih tinggi tidak berisi kerentanan yang teridentifikasi.

Intel® Converged Security and Management Engine (Intel® CSME)
Versi firmware yang diperbarui Intel® CSMEMenggantikan versi firmware Intel® CSME
11.8.55.351011.8.50.3399
11.11.55.150911.11.50.1402
11.21.55.150811.21.50.1400
Intel® Server Platform Services
Versi firmware SPS terbaruMenggantikan versi firmware SPS
SPS_SoC-A_04.00.04.177.0SPS_SoC-A_04.00.04.172.0
SPS_SoC-X_04.00.04.077.0SPS_SoC-X_04.00.04.057.0
SPS_E5_04.00.04.381.0SPS_E5_04.00.04.340.0
Intel® Trusted Execution Engine (TXE)
Versi firmware TXE yang diperbaruiMenggantikan versi firmware TXE
3.1.553.1.50.2222

Hubungi produsen motherboard atau sistem Anda untuk mendapatkan pembaruan firmware Intel CSME atau pembaruan BIOS yang membahas kerentanan ini. Intel tidak dapat memberikan pembaruan untuk sistem atau motherboard dari produsen lain.

Alat Deteksi Intel SA-00125 tersedia di pusat unduhan untuk membantu pelanggan dalam menentukan apakah sistem rentan terhadap masalah ini.