Penasihat Keamanan Intel® Converged Security Management Engine (Intel® CSME): SA-00575
Pada 8 Februari 2022, Intel merilis informasi untuk penasihat keamanan INTEL-SA-00575. Informasi ini dirilis sebagai bagian dari proses pembaruan produk reguler Intel.
Penasihat keamanan mengungkapkan bahwa potensi kerentanan keamanan dalam SDK Intel® Active Management Technology (Intel® AMT), Pengaturan Intel®
dan Configuration Software (SCS) dan Intel® Management Engine BIOS eXtensions (Intel® MEBx) dapat memungkinkan peningkatan hak istimewa.
Intel merilis pembaruan perangkat lunak dan firmware untuk mengurangi potensi kerentanan ini.
Lihat penasihat keamanan publik INTEL-SA-00575 untuk detail lengkap tentang skor Common Vulnerability and Exposures (CVEs) dan Common Vulnerability Scoring System (CVSS).
Produk yang terpengaruh
Intel® AMT SDK sebelum versi 16.0.3.
Intel® SCS sebelum versi 12.2.
Intel® MEBx sebelum versi 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 dan 15.0.0.0004.
| Catatan | Versi firmware Intel® AMT 2.x thru 10.x tidak lagi didukung versi. Tidak ada rilis umum baru yang direncanakan untuk versi ini. |
Rekomendasi:
Intel merekomendasikan untuk memperbarui Intel® AMT SDK ke versi 16.0.3 atau yang lebih baru.
Intel merekomendasikan untuk memperbarui Intel® SCS ke versi 12.2 atau transisi ke versi terbaru dari Intel® Endpoint Management Assistant (Intel® EMA).
Intel merekomendasikan agar pengguna upgrade Intel® MEBx ke versi 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 dan 15.0.0.0004 atau yang lebih baru disediakan oleh produsen sistem yang menangani masalah ini.
Pembaruan tersedia untuk diunduh di lokasi berikut:
/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html
| Chipset/SOC atau Prosesor | Versi mebx yang dimitigasi atau lebih tinggi |
| Chipset Intel® Seri 500 | 15.0.0.0004 |
| Chipset Intel® Seri 500 | 15.0.0.0004 |
| Chipset Intel® Seri 400 | 14.0.0.0004 |
| Prosesor Intel® Core™ Generasi ke-8 seri prosesor Pentium® Gold (G54XXU) prosesor Celeron® seri 4000 |
12.0.0.0011 |
| Prosesor Intel® Core™ Generasi ke-8 | 11.0.0.0012 |
| Chipset Intel® Seri 300 | 12.0.0.0011 |
| Chipset Intel® seri C240 | 12.0.0.0011 |
| Chipset Intel® seri 200 Chipset Intel® seri 100 | 11.0.0.0012 |
| Chipset Intel® seri C230 | 11.0.0.0012 |
| Chipset Intel® seri 100 | 11.0.0.0012 |
| Chipset Intel® C420 | 11.0.0.0012 |
| Chipset Intel® seri C620 | 11.0.0.0012 |
| Catatan | Versi firmware Intel® Manageability Engine (Intel® ME) 3.x hingga 10.x tidak lagi didukung. Tidak ada rilis baru yang direncanakan untuk versi ini. |
Rekomendasi
Hubungi produsen sistem atau papan induk Anda untuk mendapatkan pembaruan firmware atau BIOS yang mengatasi kerentanan ini. Intel tidak dapat memberikan pembaruan untuk sistem atau papan induk dari produsen lain.
Pertanyaan yang Sering Diajukan
Klik atau topik untuk detailnya:
Bagaimana cara memitigasi kerentanan ini?
Hubungi produsen sistem atau papan induk Anda untuk mendapatkan pembaruan firmware atau BIOS yang mengatasi kerentanan ini. Intel tidak dapat memberikan pembaruan untuk sistem atau papan induk dari produsen lain.Apa saja Deskripsi Kerentanan, Angka Kerentanan dan Eksposur Umum (CVE), dan informasi Sistem Penilaian Kerentanan Umum (CVSS) untuk kerentanan yang diidentifikasi terkait dengan Intel® AMT dan ISM?
Lihat Penasihat Keamanan INTEL-SA-00575 untuk informasi lengkap tentang CVEs yang terkait dengan pengumuman ini.Bagaimana cara menentukan apakah saya terkena dampak kerentanan ini?
Alat Deteksi Intel® Converged Security and Management Engine (Intel® CSME) dapat dijalankan pada platform apa pun untuk menilai apakah platform menjalankan versi firmware terbaru. Alat ini tersedia di Pusat Unduhan.Saya memiliki sistem atau papan induk yang diproduksi oleh Intel (Intel® NUC, Intel® Mini PC) yang menunjukkan rentan. Apa yang harus saya lakukan?
Buka Dukungan Intel dan arahkan ke halaman dukungan untuk produk Anda. Anda akan dapat memeriksa pembaruan BIOS atau firmware untuk sistem Anda.Saya membangun komputer saya dari komponen, jadi saya tidak memiliki produsen sistem untuk dihubungi. Apa yang harus saya lakukan?
Hubungi produsen papan induk yang Anda beli untuk membangun sistem Anda. Mereka bertanggung jawab untuk mendistribusikan pembaruan BIOS atau firmware yang benar untuk motherboard.Jika Anda memiliki pertanyaan tambahan tentang masalah ini, hubungi Dukungan Pelanggan Intel.