Intel® Converged Security Management Engine (Intel® CSME) penasihat keamanan: SA-00307

Dokumentasi

Informasi & Dokumentasi Produk

000056085

01/04/2020

Pada tanggal 11 Februari 2020, Intel merilis informasi untuk penasihat keamanan Intel-SA-00307. Informasi ini dirilis sebagai bagian dari proses pembaruan produk reguler Intel.

Penasihat Keamanan mengungkapkan bahwa kerentanan keamanan potensial pada subsistem Intel® Converged Security Management Engine (Intel® CSME) dapat memungkinkan:

  • Eskalasi hak istimewa
  • Penyangkalan Layanan
  • Pengungkapan informasi

Intel merilis pembaruan firmware untuk mengurangi kerentanan potensial ini.

Lihat penasihat keamanan publik sa-00307 untuk rincian lengkap tentang kerentanan Umum dan eksposur (CVEs) dan nilai Common kerentanan scoring System (cvss).

Produk yang terpengaruh

Kerentanan potensial ini berdampak pada versi Intel® CSME sebelum 12.0.49 (hanya IoT: 12.0.56), 13.0.21, 14.0.11.

Rekomendasi

Hubungi produsen motherboard atau sistem Anda untuk mendapatkan pembaruan firmware atau BIOS yang membahas kerentanan ini. Intel tidak dapat memberikan pembaruan untuk sistem atau motherboard dari produsen lain.

Pertanyaan yang sering diajukan

Klik atau topik untuk detailnya:

Apa Deskripsi kerentanan, kerentanan Umum dan eksposur (CVE) angka, dan Common kerentanan scoring System (CVSS) informasi untuk kerentanan diidentifikasi yang terkait dengan Intel® manageability Engine?LihatPenasihat Keamanan Intel-SA-00307 untuk informasi selengkapnya tentang CVEs yang terkait dengan pengumuman ini.
Bagaimana saya bisa menentukan jika saya terpengaruh oleh kerentanan ini?Reboot sistem Anda dan akses BIOS sistem. Intel® Management Engine (Intel® ME)/informasi Intel® firmware CSME mungkin tersedia di layar informasi BIOS. Jika informasi tersebut tidak tersedia di BIOS sistem, hubungi produsen sistem Anda untuk mendapatkan bantuan.
Saya memiliki sistem atau motherboard yang diproduksi oleh Intel (Intel® NUC, Intel® Mini PC, Intel® server, Intel® desktop Board) yang ditayangkan sebagai rentan. Apa yang harus saya lakukan?Pergi keDukungan Intel dan navigasikan ke halaman dukungan untuk produk Anda. Anda akan dapat memeriksa pembaruan BIOS atau firmware untuk sistem Anda.
Saya membangun komputer saya dari komponen, tetapi saya tidak memiliki produsen sistem untuk menghubungi. Apa yang harus saya lakukan?Hubungi produsen motherboard yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab untuk mendistribusikan BIOS yang benar atau pembaruan firmware untuk motherboard.

Jika ada pertanyaan tambahan mengenai masalah ini, hubungi dukungan pelanggan Intel.