Penasihat Keamanan Intel® Converged Security Management Engine (Intel® CSME: SA-00404

Dokumentasi

Informasi & Dokumentasi Produk

000057259

30/11/2023

Pada tanggal 8 September 2020, Intel merilis informasi untuk penasihat keamanan INTEL-SA-00404. Informasi ini dirilis sebagai bagian dari proses pembaruan produk reguler Intel.

Penasihat keamanan mengungkapkan bahwa potensi kerentanan keamanan mungkin memungkinkan eskalasi hak istimewa di:

  • Intel® Active Management Technology (Intel® AMT)
  • Intel® Standard Manageability (ISM)

Intel merilis pembaruan firmware dan perangkat lunak untuk mengurangi potensi kerentanan ini.

Lihat penasihat keamanan publik INTEL-SA-00404 untuk detail lengkap tentang skor Common Vulnerabilities and Exposures (CVEs) dan Common Vulnerability Scoring System (CVSS).

Temukan informasi tambahan.

Produk yang terpengaruh

Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (ISM):

Versi yang diperbarui Mengganti versi
11.8.79 11.0 hingga 11.8.77
11.11.79 11.10 hingga 11.11.77
11.22.79 11.20 hingga 11.22.77
12.0.68 12.0 hingga 12.0.64
14.0.39 14.0.0 hingga 14.0.33

Catatan

Versi firmware Intel® Manageability Engine (Intel® ME) 3.x hingga 10.x tidak lagi didukung. Tidak ada rilis baru yang direncanakan untuk versi ini.

Rekomendasi

Hubungi produsen sistem atau papan induk Anda untuk mendapatkan pembaruan firmware atau BIOS yang membahas kerentanan ini. Intel tidak dapat menyediakan pembaruan untuk sistem atau motherboard dari produsen lain.

Pertanyaan yang Sering Diajukan

Klik pada topik untuk detailnya:

Bagaimana cara mengurangi kerentanan ini? Hubungi produsen sistem atau papan induk Anda untuk mendapatkan pembaruan firmware atau BIOS yang membahas kerentanan ini. Intel tidak dapat menyediakan pembaruan untuk sistem atau motherboard dari produsen lain.
Apa itu Deskripsi Kerentanan, Angka Kerentanan dan Eksposur Umum (CVE), dan informasi Sistem Penilaian Kerentanan Umum (CVSS) untuk kerentanan yang diidentifikasi terkait dengan Intel® AMT dan ISM? Lihat Penasihat Keamanan INTEL-SA-00404 untuk informasi lengkap tentang CVEs yang terkait dengan pengumuman ini.
Bagaimana cara menentukan apakah saya terkena dampak kerentanan ini?Alat Deteksi Intel® Converged Security and Management Engine (Intel® CSME) dapat dijalankan pada platform apa pun untuk menilai apakah platform menjalankan versi firmware terbaru. Alat ini tersedia di Pusat Unduhan.
Saya memiliki sistem atau motherboard yang diproduksi oleh Intel (Intel® NUC, Intel® Mini PC) yang menunjukkan rentan. Apa yang harus saya lakukan? Buka Dukungan Intel dan navigasikan ke halaman dukungan untuk produk Anda. Anda akan dapat memeriksa pembaruan BIOS atau firmware untuk sistem Anda.
Saya membangun komputer saya dari komponen, jadi saya tidak memiliki produsen sistem untuk dihubungi. Apa yang harus saya lakukan? Hubungi produsen motherboard yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab mendistribusikan pembaruan BIOS atau firmware yang benar untuk motherboard.
Apakah ada faktor mitigasi yang dapat mengurangi kerentanan sistem terhadap eksploitasi masalah ini?
  • Untuk vektor serangan jaringan, jika Intel® AMT tidak disediakan, maka sistem tidak rentan.
  • Untuk vektor serangan lokal, jika Intel® Local Manageability Service (Intel® LMS) tidak diinstal atau dalam keadaan berhenti atau dinonaktifkan , sistem tidak rentan.
  • Jika platform dikonfigurasi untuk menggunakan akses jarak jauh yang dimulai klien (CIRA) dan deteksi lingkungan diatur untuk menunjukkan bahwa platform selalu berada di luar jaringan perusahaan, sistem berada dalam mode CIRA saja dan tidak terpapar ke vektor jaringan.
  • Intel telah memberikan panduan deteksi kepada berbagai vendor keamanan yang telah merilis tanda tangan ke dalam produk deteksi/pencegahan intrusi mereka sebagai langkah ekstra untuk membantu melindungi pelanggan saat mereka merencanakan penerapan pembaruan ini.
  • Untuk detail lebih lanjut, lihat produsen rep/sistem Intel Anda.
Bagaimana cara menentukan apakah sistem saya memenuhi kriteria ini?
  • Untuk menentukan apakah Intel AMT disediakan, unduh alat konfigurasi Intel® Endpoint Management Assistant (Intel® EMA Configuration Tool):
    • Instal EMAConfigTool.msi dan jalankan dari administratif Windows CLI (antarmuka baris perintah) C:\Program Files (x86)\Intel\EMAConfigTool
    • Output Intel® EMA Configuration Tool akan menunjukkan apakah Intel® AMT disediakan dan status Local Manageability Service (Intel® LMS). Langkah-langkah di bawah ini juga akan menunjukkan keadaan Intel® LMS.
  • Untuk menentukan apakah Intel® Local Manageability Service (Intel® LMS) dalam keadaan berhenti atau dinonaktifkan dari Layanan Windows:
    1. Tekan tombol Windows* pada keyboard Anda dan jalankan services.msc.
    2. Temukan Layanan Manajemen Lokal Aplikasi Manajemen dan Keamanan Intel® dan periksa kolom Jenis Startup .

Jika Anda memiliki pertanyaan tambahan tentang masalah ini, hubungi Intel Customer Support.