Dukungan

Intel® Converged Security and Management Engine, Intel® Server Platform Services, Intel® Trusted Execution Engine, dan penasihat Intel® Active Management Technology (Intel-SA-00213)

Dokumentasi

Jenis Konten Informasi & Dokumentasi Produk

ID Artikel 000033416

Terakhir Ditinjau 15/04/2020

Pada tanggal 14 Mei 2019, Intel merilis informasi untuk penasihat keamanan Intel-sa-00213. Informasi ini dirilis sebagai bagian dari proses pembaruan produk reguler Intel.

Penasihat Keamanan mengungkapkan bahwa beberapa kerentanan keamanan potensial pada Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE), dan Intel® Active Management Technology (Intel® AMT) dapat memungkinkan pengguna untuk berpotensi:

Hak istimewa yang meningkat.
Mengungkapkan informasi.
Menyebabkan penolakan layanan.

Intel merilis pembaruan Intel® CSME, Intel® SMS, Intel® TXE, dan Intel® AMT untuk mengurangi kerentanan potensial ini.

Lihat penasihat keamanan publik sa-00213 untuk detail lengkap tentang Skor CVEs dan cvss.

Anda dapat menemukan informasi tambahan tentang kerentanan ini dalam whitepaper teknis CVE-2019-0090.

11 februari 2020 diperbaharui: Intel menekankan panduan keamanan yang diberikan sebelumnya yang terkait dengan CVE-2019-0090:

Merendahkan Intel® Management Engine Firmware (Intel® ME FW), yang merupakan serangan fisik, adalah masalah yang diketahui yang mempengaruhi versi Intel® CSME sebelum dan termasuk 11. x, Intel® TXE 3. x, 4. x, dan Intel® SPS 3. x, 4. x.
Pengguna akhir harus mempertahankan kepemilikan fisik platform mereka.
Intel sangat menganjurkan agar produsen sistem mengikuti persyaratan Intel untuk menyelesaikan proses manufaktur dan mengatur mode produksi ke disabled.
Intel menyarankan agar pengguna akhir mengadopsi praktik keamanan terbaik dengan menginstal pembaruan sesegera mereka menjadi tersedia dan terus-menerus waspada untuk mendeteksi dan mencegah gangguan dan eksploitasi.

Produk yang terpengaruh

Intel® CSME sebelum versi 11.8.65, 11.11.65, 11.22.65, 12.0.35

Intel® CSME, Intel® Active Management Technology, dan Intel® DAL
Versi firmware yang diperbarui Intel® CSME	Menggantikan versi firmware Intel® CSME
11.8.65	11,0 melalui 11.8.60
11.11.65	11,10 melalui 11.11.60
11.22.65	11,20 melalui 11.22.60
12.0.35	12,0 melalui 12.0.20

Intel® Server Platform Services sebelum versi SPS_E3_05.01.03.094.0

Intel® Server Platform Services
Versi firmware yang diperbarui Intel® Server Platform Services	Menggantikan versi firmware Intel® Server Platform Services
SPS_E3_05.01.03.094.0	SPS_E3_05.00.00.000.0 melalui SPS_E3_05.00.04.027.0

Intel® Trusted Execution Engine sebelum versi TXE 3.1.65, TXE 4.0.15

Intel® Trusted Execution Engine
Versi firmware yang diperbarui Intel® Trusted Execution Engine	Menggantikan versi firmware Intel® Trusted Execution Engine
3.1.65	3,0 melalui 3.1.50
4.0.15	4,0 hingga 4.0.5

Catatan

Intel® manageability Engine versi firmware (Intel® ME) 3. x hingga 10. x, Intel® Trusted Execution Engine (Intel® TXE) 1. x hingga 2. x, dan Intel® Server Platform Services 1. x hingga 2. x tidak lagi didukung. Oleh karena itu, mereka tidak dinilai untuk kerentanan/CVEs yang tercantum dalam penasihat keamanan ini. Tidak ada rilis baru yang direncanakan untuk versi ini.

Hubungi produsen motherboard atau sistem Anda untuk mendapatkan pembaruan firmware atau BIOS yang membahas kerentanan ini. Intel tidak dapat memberikan pembaruan untuk sistem atau motherboard dari produsen lain.

Pertanyaan yang sering diajukan

Klik atau topik untuk detailnya:

Apa Deskripsi kerentanan, kerentanan Umum dan eksposur (CVE) angka, dan Common kerentanan scoring System (CVSS) informasi untuk kerentanan diidentifikasi yang terkait dengan Intel manageability Engine?

Lihat penasihat keamanan Intel-sa-00213 untuk informasi lengkap tentang CVEs yang terkait dengan pengumuman ini.

Bagaimana saya bisa menentukan jika saya terpengaruh oleh kerentanan ini?

Reboot sistem Anda dan akses BIOS sistem. Informasi firmware Intel® ME/Intel® CSME mungkin tersedia di layar informasi BIOS. Jika informasi tersebut tidak tersedia di BIOS sistem, hubungi produsen sistem Anda untuk mendapatkan bantuan.

Saya memiliki sistem atau motherboard yang diproduksi oleh Intel (Intel® NUC, Intel® Mini PC, Intel® server, Intel® desktop Board) yang ditayangkan sebagai rentan. Apa yang harus saya lakukan?

Pergi ke Dukungan Intel® dan navigasikan ke halaman dukungan untuk produk Anda. Anda akan dapat memeriksa pembaruan BIOS atau firmware untuk sistem Anda.

Saya membangun komputer saya dari komponen, tetapi saya tidak memiliki produsen sistem untuk menghubungi. Apa yang harus saya lakukan?

Hubungi produsen motherboard yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab untuk mendistribusikan BIOS yang benar atau pembaruan firmware untuk motherboard.

Jika ada pertanyaan tambahan mengenai masalah ini, hubungi dukungan pelanggan Intel.

- Informasi ini merupakan kombinasi terjemahan konten asli oleh manusia dan komputer. Konten ini diberikan hanya sebagai informasi umum dan tidak bisa dianggap sebagai yang lengkap atau akurat.

Produk Terkait

Artikel ini berlaku untuk 2 produk.

Intel® Management Engine

Intel® Active Management Technology (Intel® AMT)

Tampilkan semua Tampilkan lebih sedikit

Perlu bantuan lainnya?

Hubungi dukungan

Pilih Bahasa

Menggunakan Pencarian di Intel.com

Tautan Cepat

Pencarian Terbaru

Pencarian Tingkat Lanjut

Hanya pencarian di

Intel® Converged Security and Management Engine, Intel® Server Platform Services, Intel® Trusted Execution Engine, dan penasihat Intel® Active Management Technology (Intel-SA-00213)

Produk Terkait

Artikel ini berlaku untuk 2 produk.

Perlu bantuan lainnya?