Penasihat Keamanan Intel® Converged Security Management Engine (Intel® CSME: SA-00391
Pada tanggal 10 November 2020, Intel merilis informasi untuk penasihat keamanan INTEL-SA-00391. Informasi ini dirilis sebagai bagian dari proses pembaruan produk reguler Intel.
Penasihat keamanan mengungkapkan bahwa potensi kerentanan keamanan di Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability, dan Intel® Dynamic Application Loader (Intel® DAL) dapat memungkinkan peningkatan hak istimewa, penolakan layanan, atau pengungkapan informasi.
Intel merilis pembaruan firmware dan perangkat lunak untuk mengurangi potensi kerentanan ini dalam:
- Intel CSME
- Intel SPS
- Intel TXE
- Intel® AMT
- Intel® Standard Manageability
Intel tidak merilis pembaruan untuk mengurangi potensi kerentanan ini, dan Intel telah mengeluarkan Pemberitahuan Penghentian Produk untuk Intel® DAL SDK.
Lihat penasihat keamanan publik INTEL-SA-00391 untuk detail lengkap tentang skor Common Vulnerabilities and Exposures (CVEs) dan Common Vulnerability Scoring System (CVSS).
Informasi tambahan tersedia di Blog Keamanan kami
Produk yang terpengaruh
Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability:
| Versi yang diperbarui | Mengganti versi | Komponen |
| 11.8.82 | 11.0 hingga 11.8.80 | Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability |
| 11.11.82 | 11.10 hingga 11.11.80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 11.22.82 | 11.20 hingga 11.22.80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 12.0.70 | 12.0 hingga 12.0.69 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 14.0.45 | 14.0.0 hingga 14.0.44 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 14.5.25 | 14.5.0 hingga 14.5.24 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| SPS_E5_04.04.04.400 | Semua versi SPS_E5_04 sebelumnya | Intel® Server Platform Services (Intel® SPS) |
| SPS_SoC-X_04.00.04.200 | Semua versi SPS_SoC-X_04 sebelumnya | Intel® SPS |
| SPS_SoC-A_04.00.04.300 | Semua versi SPS_SoC-A_04 sebelumnya | Intel® SPS |
| SPS_E3_04.01.04.200 | Semua versi SPS_E3_04 sebelumnya | Intel® SPS |
| SPS_E3_05.04.200 | Semua versi SPS_E3_05 sebelumnya | Intel® SPS |
| 3.1.80 | 3.1.0 hingga 3.1.79 | Intel® Trusted Execution Engine (Intel® TXE) |
| 4.0.30 | 4.0.0 hingga 4.0.29 | Intel® TXE |
| Catatan | Versi firmware Intel® Manageability Engine (Intel® ME) 3.x hingga 10.x tidak lagi didukung. Tidak ada rilis baru yang direncanakan untuk versi ini. Informasi tambahan tentang CVE-2020-8705 dengan sistem yang menjalankan Intel® Converged Security and Management Engine (Intel® CSME) versi 11.8.x., 11.12.x, atau 11.22.x CVE-2020-8705 hanya berlaku untuk sistem dengan Intel® Boot Guard yang diaktifkan oleh produsen sistem. Jika sistem Anda Intel Boot Guard diaktifkan, versi Intel CSME 11.8.82.0, 11.12.82.0, atau 11.22.82.0 (atau yang lebih baru) diperlukan untuk mitigasi. Jika sistem Anda tidak mengaktifkan Intel Boot Guard, Intel CSME versi 11.8.80, 11.12.80, atau 11.22.80 (atau yang lebih baru) sudah cukup untuk mengurangi kerentanan lainnya di SA-00391. Hubungi produsen sistem Anda untuk memverifikasi apakah Intel Boot Guard diaktifkan pada sistem Anda. Gunakan Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) untuk menentukan versi CSME yang diinstal pada sistem Anda. |
Rekomendasi
Hubungi produsen sistem atau papan induk Anda untuk mendapatkan pembaruan firmware atau BIOS yang membahas kerentanan ini. Intel tidak dapat menyediakan pembaruan untuk sistem atau motherboard dari produsen lain.
Pertanyaan yang Sering Diajukan
Klik atau topik untuk detailnya:
Bagaimana cara mengurangi kerentanan ini?
Hubungi produsen sistem atau papan induk Anda untuk mendapatkan pembaruan firmware atau BIOS yang membahas kerentanan ini. Intel tidak dapat menyediakan pembaruan untuk sistem atau motherboard dari produsen lain.Apa itu Deskripsi Kerentanan, Angka Kerentanan dan Eksposur Umum (CVE), dan informasi Sistem Penilaian Kerentanan Umum (CVSS) untuk kerentanan yang diidentifikasi terkait dengan Intel® AMT dan ISM?
Lihat penasihat keamanan publik INTEL-SA-00391 untuk informasi lengkap tentang CVEs yang terkait dengan pengumuman ini.Bagaimana cara menentukan apakah saya terkena dampak kerentanan ini?
Alat Deteksi Intel CSME dapat dijalankan pada platform apa pun untuk menilai apakah platform menjalankan versi firmware terbaru. Untuk menggunakan alat iniSaya memiliki sistem atau motherboard yang diproduksi oleh Intel (Intel® NUC, Intel® Mini PC) yang menunjukkan rentan. Apa yang harus saya lakukan?
Buka Dukungan Intel dan navigasikan ke halaman dukungan untuk produk Anda. Anda akan dapat memeriksa pembaruan BIOS atau firmware untuk sistem Anda.Saya membangun komputer saya dari komponen, jadi saya tidak memiliki produsen sistem untuk dihubungi. Apa yang harus saya lakukan?
Hubungi produsen motherboard yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab mendistribusikan pembaruan BIOS atau firmware yang benar untuk motherboard.Jika Anda memiliki pertanyaan tambahan tentang masalah ini, hubungi Intel Customer Support.