Dukungan

Penasihat Keamanan Intel® Converged Security Management Engine (Intel® CSME): SA-00295

Dokumentasi

Jenis Konten Informasi & Dokumentasi Produk

ID Artikel 000056594

Terakhir Ditinjau 09/07/2021

Pada tanggal 8 Juni 2020, Intel merilis informasi untuk penasihat keamanan Intel-SA-00295. Informasi ini dirilis sebagai bagian dari proses pembaruan produk reguler Intel.

Penasihat keamanan mengungkapkan bahwa potensi kerentanan keamanan dapat memungkinkan peningkatan hak istimewa, penolakan layanan, atau pengungkapan informasi dalam:

Intel® Converged Security and Manageability Engine (Intel® CSME)
Intel® Server Platform Services (Intel® SPS)
Intel® Trusted Execution Engine (Intel® TXE)
Intel® Active Management Technology (Intel® AMT)
Intel® Standard Manageability
Intel® Dynamic Application Loader (Intel® DAL)

Intel merilis pembaruan firmware dan perangkat lunak untuk mengurangi potensi kerentanan ini.

Lihat penasihat keamanan publik SA-00295 untuk detail lengkap tentang skor CVEs dan CVSS.

Anda dapat menemukan informasi tambahan tentang kerentanan ini di CVE-2020-0566Technical Whitepaper.

Produk yang terkena dampak

Intel® CSME, Intel® AMT, Intel® DAL, Intel® Standard Manageability, dan Intel® DAL lunak:

Versi yang Diperbarui	Mengganti Versi
11.8.77	11.0 hingga 11.8.76
11.11.77	11.10 hingga 11.11.76
11.22.77	11,20 hingga 11.22.76
12.0.64	12.0 hingga 12.0.63
13.0.32 atau lebih tinggi	13.0.0 hingga 13.0.31
14.0.33 atau lebih tinggi	14.0.0 hingga 14.0.32
14.5.12 atau lebih tinggi	14.5.11

Intel® SPS:

Versi yang Diperbarui	Mengganti Versi
SPS_E5_04.00.04.380.0	SPS_E5_04.00.00.000.0 hingga SPS_E5_04.00.04.379.0
SPS_SoC-X_04.00.04.128.0	SPS_SoC-X_04.00.00.000.0 hingga SPS_SoCX_04.00.04.127.0
SPS_SoC-A_04.00.04.211.0	SPS_SoC-A_04.00.00.000.0 hingga SPS_SoCA_04.00.04.210.0
SPS_E3_04.01.04.109.0	SPS_E3_04.01.00.000.0 hingga SPS_E3_04.01.04.108.0
SPS_E3_04.08.04.070.0	SPS_E3_04.08.04.000.0 hingga SPS_E3_04.08.04.065.0

Intel® TXE:

Versi yang Diperbarui	Mengganti Versi
3.1.75	3.0 hingga 3.1.70
4.0.25	4.0 hingga 4.0.20

Catatan

Intel® Manageability Engine (Intel® ME) 3.x hingga 10.x, Intel® Trusted Execution Engine (Intel® TXE) 1.x hingga 2.x, dan Intel® Server Platform Services (Intel® SPS) 1.x hingga versi firmware 2.X tidak lagi didukung. Versi firmware ini tidak dinilai untuk kerentanan/CVEs yang tercantum dalam Penasihat Keamanan ini. Tidak ada rilis baru yang direncanakan untuk versi ini.

Rekomendasi

Hubungi produsen sistem atau papan induk Anda untuk mendapatkan pembaruan firmware atau BIOS yang mengatasi kerentanan ini. Intel tidak dapat memberikan pembaruan untuk sistem atau papan induk dari produsen lain.

Pertanyaan yang Sering Diajukan

Klik atau topik untuk detailnya:

Apa itu Deskripsi Kerentanan, Nomor Kerentanan dan Eksposur Umum (CVE), dan informasi Sistem Penilaian Kerentanan Umum (CVSS) untuk kerentanan yang diidentifikasi terkait dengan Intel® Manageability Engine?

LihatPenasihat Keamanan Intel-SA-00295 untuk informasi lengkap tentang CVEs yang terkait dengan pengumuman ini.

Bagaimana saya dapat menentukan apakah saya terkena dampak dari kerentanan ini?

Reboot sistem Anda dan akses sistem BIOS. Informasi firmware Intel® Manageability Engine (Intel® ME)/Intel® Converged Security and Manageability Engine (Intel® CSME) mungkin tersedia di layar informasi BIOS. Jika informasi tidak tersedia di sistem BIOS, hubungi produsen sistem Anda untuk bantuan.

Saya memiliki sistem atau motherboard yang diproduksi oleh Intel (Intel® NUC, Intel® Mini PC, Intel® Server, Papan Desktop Intel®) yang terlihat rentan. Apa yang harus saya lakukan?

Pergi ke Dukungan Intel dan navigasikan ke halaman dukungan untuk produk Anda. Anda akan dapat memeriksa pembaruan BIOS atau firmware untuk sistem Anda.

Saya membangun komputer saya dari komponen, tetapi saya tidak memiliki produsen sistem untuk dihubungi. Apa yang harus saya lakukan?

Hubungi produsen papan induk yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab untuk mendistribusikan pembaruan BIOS atau firmware yang benar untuk motherboard.

Informasi tambahan tentang CVE-2020-0594, CVE-2020-0595, CVE-2020-0596, CVE-2020-0597. CVEs ini adalah kerentanan dalam Intel® AMT dikonfigurasi dengan IPv6.

Agar sistem rentan terhadap CVEs ini, 2 kondisi ini harus ada bersama:

Intel AMT diaktifkan dan dalam kondisi "Disediakan" atau "Penyediaan".
Dan
Intel AMT dikonfigurasi dengan IPv6.

Misalnya:
- Jika Intel AMT tidak disediakan, sistem tidak akan terkena kerentanan ini.
- Jika Intel AMT IPv6 tidak dikonfigurasi, sistem tidak akan terkena kerentanan ini.

Bagaimana saya bisa menentukan apakah sistem saya memenuhi kriteria ini?

Jalankan alat MEInfo untuk sistem Anda. Alat MEInfo tersedia dari produsen sistem Anda.
Intel® AMT dikonfigurasi dengan IPv6: Intel® AMT TIDAK dikonfigurasi dengan IPv6:

Jika Anda memiliki pertanyaan tambahan tentang masalah ini, hubungi Dukungan Pelanggan Intel.

- Informasi ini merupakan kombinasi terjemahan konten asli oleh manusia dan komputer. Konten ini diberikan hanya sebagai informasi umum dan tidak bisa dianggap sebagai yang lengkap atau akurat.

Produk Terkait

Artikel ini berlaku untuk 3 produk.

Intel® Management Engine

Platform Intel vPro®

Intel® Active Management Technology (Intel® AMT)

Tampilkan semua Tampilkan lebih sedikit

Perlu bantuan lainnya?

Hubungi dukungan

Pilih Bahasa

Menggunakan Pencarian di Intel.com

Tautan Cepat

Pencarian Terbaru

Pencarian Tingkat Lanjut

Hanya pencarian di

Penasihat Keamanan Intel® Converged Security Management Engine (Intel® CSME): SA-00295

Produk Terkait

Artikel ini berlaku untuk 3 produk.

Perlu bantuan lainnya?