Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT, dan Intel® DAL penasihat keamanan: SA-00241

Dokumentasi

Informasi & Dokumentasi Produk

000055675

13/02/2020

Pada tanggal 12 November 2019, Intel merilis informasi untuk penasihat keamanan Intel-SA-00241. Informasi ini dirilis sebagai bagian dari proses pembaruan produk reguler Intel.

Penasihat Keamanan mengungkapkan bahwa kerentanan keamanan yang berpotensi dapat memungkinkan eskalasi hak istimewa, penyangkalan layanan, atau pengungkapan informasi dalam:

  • Intel® konvergensi keamanan dan Keterkelolaan mesin (Intel® CSME)
  • Intel® Server Platform Services (Intel® SPS)
  • Intel® Trusted Execution Engine (Intel® TXE)
  • Intel® Active Management Technology (Intel® AMT)
  • Intel® Platform Trust Technology (Intel® PTT)
  • Intel® Dynamic Application Loader (Intel® DAL)

Intel merilis pembaruan firmware dan perangkat lunak untuk mengurangi kerentanan potensial ini.

Lihat penasihat keamanan publik sa-00241 untuk detail lengkap tentang Skor CVEs dan cvss.

Produk yang terpengaruh

Intel® CSME, Intel® AMT, Intel® DAL, dan perangkat lunak Intel® DAL:

Versi terbaruMenggantikan versi
11.8.7011.8.65
11.11.7011.11.65
11.22.7011.22.65
12.0.4512,0 melalui 12.0.35
13.0.10 atau lebih tinggi13.0.0
14.0.10 atau lebih tinggi14.0.0

Intel® SPS:

Versi terbaruMenggantikan versi
SPS_E5_04.00.04.381.0SPS_E5_04.00.03.199.0 melalui SPS_E5_04.00.04.380.0
SPS_SoC-X_04.00.04.086.0SPS_SoC-X_04.00.04.051.0 melalui SPS_SoCX_04.00.04.085.0
SPS_SoC-A_04.00.04.181.0SPS_SoC-A_04.00.03.065.0 melalui SPS_SoCA_04.00.04.180.0
SPS_E3_04.01.04.054.0SPS_E3_04.01.03.021.0 melalui SPS_E3_04.01.04.053.0

Intel® TXE:

Versi terbaruMenggantikan versi
3.1.703,0 melalui 3.1.65
4.0.204,0 melalui 4.0.15

 

CatatanIntel® manageability Engine versi firmware (Intel® ME) 3. x hingga 10. x, Intel® Trusted Execution Engine (Intel® TXE) 1. x hingga 2. x, dan Intel® Server Platform Services 1. x hingga 2. x tidak lagi didukung. Oleh karena itu, mereka tidak dinilai untuk kerentanan/CVEs yang tercantum dalam penasihat keamanan ini. Tidak ada rilis baru yang direncanakan untuk versi ini.

Rekomendasi

Hubungi produsen motherboard atau sistem Anda untuk mendapatkan pembaruan firmware atau BIOS yang membahas kerentanan ini. Intel tidak dapat memberikan pembaruan untuk sistem atau motherboard dari produsen lain.

 

Pertanyaan yang sering diajukan

Klik atau topik untuk detailnya:

Apa Deskripsi kerentanan, kerentanan Umum dan eksposur (CVE) angka, dan Common kerentanan scoring System (CVSS) informasi untuk kerentanan diidentifikasi yang terkait dengan Intel® manageability Engine?Lihat Penasihat Keamanan Intel-SA-00241 untuk informasi selengkapnya tentang CVEs yang terkait dengan pengumuman ini.
Bagaimana saya bisa menentukan jika saya terpengaruh oleh kerentanan ini?Reboot sistem Anda dan akses BIOS sistem. Informasi firmware Intel® ME/Intel® CSME mungkin tersedia di layar informasi BIOS. Jika informasi tersebut tidak tersedia di BIOS sistem, hubungi produsen sistem Anda untuk mendapatkan bantuan.
Saya memiliki sistem atau motherboard yang diproduksi oleh Intel (Intel® NUC, Intel® Mini PC, Intel® server, Intel® desktop Board) yang ditayangkan sebagai rentan. Apa yang harus saya lakukan?Pergi ke Dukungan Intel dan navigasikan ke halaman dukungan untuk produk Anda. Anda akan dapat memeriksa pembaruan BIOS atau firmware untuk sistem Anda.
Saya membangun komputer saya dari komponen, tetapi saya tidak memiliki produsen sistem untuk menghubungi. Apa yang harus saya lakukan?Hubungi produsen motherboard yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab untuk mendistribusikan BIOS yang benar atau pembaruan firmware untuk motherboard.

Jika ada pertanyaan tambahan mengenai masalah ini, hubungi dukungan pelanggan Intel.