Kerentanan Intel® Platform Trust Technology (Intel® PTT) pada sistem yang menggunakan Intel® CSME dan Intel® TXE (Intel-SA-00142)
Dalam upaya untuk meningkatkan ketahanan Intel® Platform Trust Technology (Intel® PTT) secara terus-menerus, Intel telah melakukan peninjauan keamanan terhadap Intel® PTT. Hasilnya, Intel telah mengidentifikasi potensi kerentanan dalam modul Intel® PTT yang memungkinkan pengungkapan informasi Intel PTT tertentu melalui akses fisik.
Pembaruan firmware telah diberikan kepada produsen sistem yang mengatasi masalah tersebut. Intel menyarankan agar Anda memeriksa dengan produsen sistem Anda untuk menentukan ketersediaan pembaruan firmware mereka. Kemudian menerapkan pembaruan yang tersedia secara tepat waktu.
Produk yang terpengaruh
Intel® Converged Security and Management Engine (Intel® CSME) | |
Versi firmware yang diperbarui Intel® CSME | Menggantikan versi firmware Intel® CSME |
12.0.6 | 12,0 melalui 12.0.5 |
Intel® Trusted Execution Engine (Intel® TXE) | |
Versi firmware Intel TXE yang diperbarui | Menggantikan versi firmware Intel TXE |
3.1.55 | 3,0 melalui 3.1.50 |
4.0.5 | 4.0.0 |
Pertanyaan yang sering diajukan
Klik atau pertanyaan untuk detail:
Apakah Deskripsi kerentanan, kerentanan umum, dan eksposur (CVE), dan informasi Common kerentanan scoring System (CVSS) untuk kerentanan teridentifikasi yang terkait dengan Intel CSME?
- Lihat Security Advisory sa-00142 untuk informasi lengkap tentang CVEs yang terkait dengan pengumuman ini.
Bagaimana saya bisa melihat versi ME/CSME untuk menentukan apakah saya terpengaruh oleh kerentanan ini?
- Opsi 1: mulai ulang sistem Anda dan akses BIOS sistem. Informasi firmware ME/CSME mungkin tersedia di layar informasi BIOS. Hubungi produsen sistem Anda untuk mendapatkan bantuan.
- Opsi 2: Unduh Alat Deteksi Intel SA-00125.
Dari pusat unduhan. Ekstrak alat dan jalankan program Intel-SA-00125-GUI. EXE.
Periksa bagian ME info dari output untuk nomor versi ME (contoh di bawah ini).
Informasi saya Intel®
Mesin: mesin manajemen Intel®
Versi: 11.6.29.3287
SVN: 1
Saya memiliki sistem atau motherboard yang diproduksi oleh Intel (Intel® NUC, Intel® Mini PC, Intel® server, Intel® desktop Board) yang ditayangkan sebagai rentan. Apa yang harus saya lakukan?
- Kunjungi homepage dukungan dan pilih produk Anda. Di sana Anda akan dapat memeriksa pembaruan BIOS atau firmware untuk sistem Anda.
Saya membangun komputer saya dari komponen; Saya tidak memiliki produsen sistem yang dapat dihubungi. Apa yang harus saya lakukan?
- Hubungi produsen motherboard yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab untuk mendistribusikan BIOS yang benar atau pembaruan firmware untuk motherboard.