Intel® Converged Security and Management Engine, Intel® Server Platform Services, Intel® Trusted Execution Engine, dan penasihat Intel® Active Management Technology (Intel-SA-00185)
Bisakah Anda memberi saya ringkasan singkat mengenai Intel-SA-00185?
Beberapa kerentanan keamanan potensial pada Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server Platform Services (Intel® SMS), Intel® Trusted Execution Engine (Intel® TXE), dan Intel® Active Management Technology (Intel® AMT) dapat memungkinkan pengguna untuk berpotensi:
- Hak istimewa yang meningkat.
- Mengungkapkan informasi.
- Menyebabkan penolakan layanan.
Pada tanggal 12 Maret 2019, Intel merilis informasi untuk penasihat keamanan Intel-SA-00185 yang berkaitan dengan (Intel® CSME). Informasi ini dirilis sebagai bagian dari proses pembaruan produk reguler Intel.
Lihat penasihat keamanan publik untuk detail lengkap tentang Skor CVEs dan cvss.
Produk/teknologi yang terpengaruh
Intel® CSME sebelum versi 11.8.60, 11.11.60, 11.22.60, atau 12.0.20Updated Intel® Converged Security and Management Engine Versi Firmware Intel® Converged Security and Management Engine (Intel® CSME) yang diperbarui | Menggantikan versi firmware Intel® CSME |
11.8.60 | 11,0 melalui 11.8.55 |
11.11.60 | 11,10 melalui 11.11.55 |
11.22.60 | 11,20 melalui 11.22.0 |
12.0.20 | 12,0 melalui 12.0.10 |
Versi firmware yang diperbarui Intel® Server Platform Services | Menggantikan versi Intel® Server Platform Services |
SPS 4.00.04.383 | SPS 4.00.04.367 melalui SPS 4.00.04.382 |
SPS 4.01.02.174 | SPS 4.01.00.152.0 melalui SPS 4.01.02.173 |
Versi firmware yang diperbarui Intel® Trusted Execution Engine | Menggantikan versi firmware Intel® Trusted Execution Engine |
3.1.60 | 3,0 melalui 3.1.50 |
4.0.10 | 4,0 thru 4.0.5 |
Hubungi produsen motherboard atau sistem Anda untuk mendapatkan pembaruan firmware atau BIOS yang membahas kerentanan ini. Intel tidak dapat memberikan pembaruan untuk sistem atau motherboard dari produsen lain.
Pertanyaan yang sering diajukan
Klik atau pertanyaan untuk detail:
Apa Deskripsi kerentanan, kerentanan Umum dan eksposur (CVE) angka, dan Common kerentanan scoring System (CVSS) informasi untuk kerentanan diidentifikasi yang terkait dengan Intel manageability Engine?
- Lihat penasihat keamanan Intel-sa-00185 untuk informasi lengkap tentang CVEs yang terkait dengan pengumuman ini.
Bagaimana saya dapat melihat versi firmware Intel® Management Engine (Intel® me)/intel® csme, Intel® server platform Services, atau Intel® Trusted Execution Engine pada sistem saya untuk menentukan apakah saya terpengaruh oleh kerentanan ini?
Opsi 1: reboot sistem Anda dan akses BIOS sistem. Informasi firmware Intel® ME/Intel® CSME mungkin tersedia di layar informasi BIOS. Hubungi produsen sistem Anda untuk mendapatkan bantuan.Opsi 2: Unduh Alat Deteksi Intel-sa-00125. Ekstrak alat dan jalankan program Intel-SA-00125-GUI. EXE. Periksa bagian Intel ME info pada output untuk Intel ME Version Number (contoh di bawah ini).
Saya memiliki sistem atau motherboard yang diproduksi oleh Intel (Intel® NUC, Intel® Mini PC, Intel® server, Intel® desktop Board) yang ditayangkan sebagai rentan. Apa yang harus saya lakukan?
Pergi ke Dukungan Intel® dan navigasikan ke halaman dukungan untuk produk Anda. Anda akan dapat memeriksa pembaruan BIOS atau firmware untuk sistem Anda.Saya membangun komputer saya dari komponen, saya tidak memiliki produsen sistem untuk menghubungi. Apa yang harus saya lakukan?
Hubungi produsen motherboard yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab untuk mendistribusikan BIOS yang benar atau pembaruan firmware untuk motherboard.Jika ada pertanyaan tambahan mengenai masalah ini, hubungi dukungan pelanggan Intel.