Intel telah mengidentifikasi kerentanan keamanan firmware. Hal ini memungkinkan penyerang dengan hak istimewa administratif untuk mendapatkan akses tanpa izin ke fitur platform dan informasi sensitif yang dilindungi oleh Intel® Converged Security and Management Engine (CSME) atau Intel® Server Platform Services (SPS).
Pembaruan firmware telah diberikan kepada produsen sistem yang mengatasi masalah tersebut. Intel menyarankan agar Anda memeriksa dengan produsen sistem Anda untuk menentukan ketersediaan pembaruan firmware mereka. Kemudian menerapkan pembaruan yang tersedia secara tepat waktu.
Versi yang terpengaruh tercantum di bawah ini bersama dengan versi firmware (FW) yang mengurangi masalah:Versi firmware Intel® CSME termasuk 11,0 hingga 11.8.50; 11,10 hingga 11.11.50; 11,20 hingga 11.21.50; 12,0 hingga 12.0.5, yang dapat ditemukan pada produk berikut:
- Platform rangkaian prosesor generasi ke-6 Intel® Core™ (dikurangi oleh FW v. 11.8.55)
- Platform rangkaian prosesor generasi ke-7 Intel® Core™ (dikurangi dengan FW v. 11.8.55)
- Platform rangkaian prosesor generasi ke-8 Intel® Core™ (dikurangi dengan FW v. 12.0.6)
- Intel® Xeon® platform rangkaian prosesor E3-1200/1500 V5 (dikurangi dengan FW v. 11.8.55)
- Intel® Xeon® platform rangkaian prosesor E3-1200/1500 V6 (dikurangi dengan FW v. 11.8.55)
- Intel® Xeon® prosesor E-1200M (dikurangi dengan FW v. 11.8.55)
- Platform rangkaian prosesor Intel® Xeon® W (dikurangi dengan FW v. 11.11.55)
- Prosesor yang dapat diskalakan Intel® Xeon® (dikurangi dengan FW v. 11.11.55)
- Intel® Core™ platform rangkaian prosesor X-Series (dikurangi dengan FW v. 11.11.55)
Intel® SPS firmware versi 4.0.0, yang dapat ditemukan pada produk berikut:
- Platform prosesor Intel Atom® Series C3000 (dikurangi dengan FW v. 4. x. 05)
- Intel® Xeon® platform rangkaian prosesor D-2100 (dikurangi dengan FW v. 4. x. 05)
- Platform rangkaian prosesor Intel® Xeon® yang dapat diskalakan (dikurangi oleh FW v. 4. x. 05)
- Rangkaian Chipset Intel® Intel Series (mode EndPoint PCIe *) (dikurangi dengan FW v. 4. x. 05)
- Produk Intel® QuickAssist adapter 8960/8970 (dikurangi dengan FW v. 4. x. 05)
Anda dapat menemukan rincian tambahan dalam penasihat keamanan Intel-sa-00131.
Pertanyaan yang sering diajukan Klik atau pertanyaan untuk detail:
Apakah Deskripsi kerentanan, kerentanan umum, dan eksposur (CVE), dan informasi Common kerentanan scoring System (CVSS) untuk kerentanan teridentifikasi yang terkait dengan Intel CSME?
Bagaimana saya bisa melihat versi ME/CSME untuk menentukan apakah saya terpengaruh oleh kerentanan ini?
Saya memiliki sistem atau motherboard yang diproduksi oleh Intel (Intel® NUC, Intel® Mini PC, Intel® server, Intel® desktop Board) yang ditayangkan sebagai rentan. Apa yang harus saya lakukan?
- Kunjungi homepage dukungan dan pilih produk Anda. Di sana Anda akan dapat memeriksa pembaruan BIOS atau firmware untuk sistem Anda.
Saya membangun komputer saya dari komponen, saya tidak memiliki produsen sistem untuk menghubungi. Apa yang harus saya lakukan?
- Hubungi produsen motherboard yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab untuk mendistribusikan BIOS yang benar atau pembaruan firmware untuk motherboard.