Intel® Converged Security and Management Engine, Intel® Server Platform Services, Intel® Trusted Execution Engine, dan penasihat Intel® Active Management Technology (Intel-SA-00185)

Dokumentasi

Informasi & Dokumentasi Produk

000032800

12/03/2019

Bisakah Anda memberi saya ringkasan singkat mengenai Intel-SA-00185?

Beberapa kerentanan keamanan potensial pada Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server Platform Services (Intel® SMS), Intel® Trusted Execution Engine (Intel® TXE), dan Intel® Active Management Technology (Intel® AMT) dapat memungkinkan pengguna untuk berpotensi:

  • Hak istimewa yang meningkat.
  • Mengungkapkan informasi.
  • Menyebabkan penolakan layanan.
Intel merilis pembaruan Intel® CSME, Intel® SMS, Intel® TXE, dan Intel® AMT untuk mengurangi kerentanan potensial ini.

Pada tanggal 12 Maret 2019, Intel merilis informasi untuk penasihat keamanan Intel-SA-00185 yang berkaitan dengan (Intel® CSME). Informasi ini dirilis sebagai bagian dari proses pembaruan produk reguler Intel.

Lihat penasihat keamanan publik untuk detail lengkap tentang Skor CVEs dan cvss.

Produk/teknologi yang terpengaruh

Intel® CSME sebelum versi 11.8.60, 11.11.60, 11.22.60, atau 12.0.20
Updated Intel® Converged Security and Management Engine Versi Firmware Intel® Converged Security and Management Engine (Intel® CSME) yang diperbaruiMenggantikan versi firmware Intel® CSME
11.8.6011,0 melalui 11.8.55
11.11.6011,10 melalui 11.11.55
11.22.6011,20 melalui 11.22.0
12.0.2012,0 melalui 12.0.10
Intel® Server Platform Services sebelum versi 4.00.04.383 dan 4.01.02.174
Versi firmware yang diperbarui Intel® Server Platform ServicesMenggantikan versi Intel® Server Platform Services
SPS 4.00.04.383SPS 4.00.04.367 melalui SPS 4.00.04.382
SPS 4.01.02.174SPS 4.01.00.152.0 melalui SPS 4.01.02.173
Intel® Trusted Execution Engine sebelum 3.1.60 atau 4.0.10
Versi firmware yang diperbarui Intel® Trusted Execution EngineMenggantikan versi firmware Intel® Trusted Execution Engine
3.1.603,0 melalui 3.1.50
4.0.104,0 thru 4.0.5

Hubungi produsen motherboard atau sistem Anda untuk mendapatkan pembaruan firmware atau BIOS yang membahas kerentanan ini. Intel tidak dapat memberikan pembaruan untuk sistem atau motherboard dari produsen lain.

Pertanyaan yang sering diajukan

Klik atau pertanyaan untuk detail:

Apa Deskripsi kerentanan, kerentanan Umum dan eksposur (CVE) angka, dan Common kerentanan scoring System (CVSS) informasi untuk kerentanan diidentifikasi yang terkait dengan Intel manageability Engine?
Bagaimana saya dapat melihat versi firmware Intel® Management Engine (Intel® me)/intel® csme, Intel® server platform Services, atau Intel® Trusted Execution Engine pada sistem saya untuk menentukan apakah saya terpengaruh oleh kerentanan ini? Opsi 1: reboot sistem Anda dan akses BIOS sistem. Informasi firmware Intel® ME/Intel® CSME mungkin tersedia di layar informasi BIOS. Hubungi produsen sistem Anda untuk mendapatkan bantuan.

Opsi 2: Unduh Alat Deteksi Intel-sa-00125. Ekstrak alat dan jalankan program Intel-SA-00125-GUI. EXE. Periksa bagian Intel ME info pada output untuk Intel ME Version Number (contoh di bawah ini).

ME Info section

Saya memiliki sistem atau motherboard yang diproduksi oleh Intel (Intel® NUC, Intel® Mini PC, Intel® server, Intel® desktop Board) yang ditayangkan sebagai rentan. Apa yang harus saya lakukan? Pergi ke Dukungan Intel® dan navigasikan ke halaman dukungan untuk produk Anda. Anda akan dapat memeriksa pembaruan BIOS atau firmware untuk sistem Anda.
Saya membangun komputer saya dari komponen, saya tidak memiliki produsen sistem untuk menghubungi. Apa yang harus saya lakukan? Hubungi produsen motherboard yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab untuk mendistribusikan BIOS yang benar atau pembaruan firmware untuk motherboard.

Jika ada pertanyaan tambahan mengenai masalah ini, hubungi dukungan pelanggan Intel.