Intel® Converged Security and Management Engine (Intel® CSME) Ausgabe (SA-00125)

• Bypass Intel® CSME Anti-Wiedergabeschutz, wodurch mögliche Brute-Force-Angriffe auf Geheimnisse im Inneren des Intel CSME gespeichert werden;
• Unerlaubten Zugriff auf das Intel® Management-Engine Engine BIOS Extension (Intel® MEBX);
• Tamper mit der Integrität der Intel® CSME-Dateisystemverzeichnisse oder der Server Platform Services und Trusted Execution Environment (Intel® TXE) Dateien.

Weitere Informationen finden Sie in der Sicherheitsberatung INTEL-SA-00125.

Betroffene Produkte/Technologien

Das Problem wurde als Verwundbarkeit in den Intel® CSME-Firmware-Versionen identifiziert: 11.0 durch 11.8.50; 11.10 durch 11.11.50; 11.20 durch 11.21.51, Intel® Server Platform Dienste Firmware-Version 4.0 (nur auf Purley und Bakerville) und Intel® TXE-Version 3.0 durch 3.1.50.

Systeme, die Intel® CSME Firmware-Versionen vor 11,0/Intel® Server Platform Dienste 4.0/TXE 3.0 oder mit Firmware-Versionen 11.8.55/11.11.55/11.21.55/Intel® Server Platform Dienste 5.0 und higher/TXE 3.1.55 oder höher nicht enthalten Die identifizierte Verletzlichkeit.

Wenden Sie sich an Ihr System oder Ihren Motherboard-Hersteller, um ein Intel CSME Firmware-Update oder BIOS-Update zu erhalten, das diese Verwundbarkeit anspricht. Intel kann keine Updates für Systeme oder Motherboards anderer Hersteller bereitstellen.

Das Intel SA-00125 Detection Tool ist im Download Center verfügbar, um Kunden bei der Bestimmung zu unterstützen, ob Systeme anfällig für dieses Problem sind.