Support-Informationen zu Intel® Active-Management-Technik für Roboter-TLS-Ausgabe (Intel SA-00141)
Intel® wurde über ein Problem mit der Intel® Active-Management-Technologie-Firmware benachrichtigt.
Dieses Problem kann es einem nicht authentifizierten Angreifer gestatten, Remote-Lauschangriffe oder man-in-the-Middle-Attacken auf Out-of-Band (OOB) Netzwerkkommunikation von und zu Intel® Amt über einen TLS-verschlüsselten Kanal durchzuführen.
Dieses Problem betrifft die Intel® Management Engine (Intel® ME) und Intel® konvergente Sicherheits-und Management-Engine (Intel® CSME) 2. x/3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x/12.0 mit Intel® Amt, das in Firmen-PCs und Workstations verwendet wird. Diese Firmware-Versionen können auf bestimmten Produkten gefunden werden:
- Intel® Core™ 2 und Intel® Centrino™ 2
- 1., 2., 3., 4., 5., 6., 7. und 8. Generation der Intel® Core™ Prozessorreihe
- Intel® Xeon® Prozessor E3-1200 v1, v2, v3, v4, V5 und V6 Produktreihe
- Intel® Xeon® skalierbare Prozessorreihe (Purley-Workstation)
- Intel® Xeon® Prozessor W-Reihe (Basin Falls Workstation)
Intel hat ein Intel-ME/CSME-Firmware-Update implementiert und validiert, das die Sicherheitsanfälligkeit behebt. Wir haben die aktualisierte Firmware für die System-und Mainboard-Hersteller freigegeben.
Die folgenden Intel-ME-oder Intel CSME-Versionen enthalten nicht mehr die identifizierten Schwachstellen:
- Intel® CSME 12.0.6 und höher
- Intel® CSME 11.8.55 und höher
- Intel® CSME 11.11.55 und höher
- Intel® CSME 11.21.55 und höher
- Intel® ME 10.0.60 und höher
- Intel® Me 9.5.65 und höher
- Intel® Me 9.1.45 und höher
Hinweis | Die Intel® Management Engine (Intel® ME) Firmware für die folgenden Produkte wird nicht mehr unterstützt. Diese Produkte erhalten kein Firmware-Update: Intel® Core™ 2 Duo vPro™, Intel® Centrino™ 2 vPro™, Intel® Core™ der 1. Generation, Intel® Core™ der 2. Generation und Intel® Core™ der dritten Generation. |
Wenden Sie sich an Ihren System-oder Mainboard-Hersteller, um ein Intel-ME/Intel CSME-Firmware-Update oder ein BIOS-Update zu erhalten, das diese Sicherheitslücke beseitigt Intel kann keine Aktualisierungen für Systeme oder Mainboards anderer Hersteller bereitstellen.
Häufig gestellte Fragen
Klicken Sie auf oder das Thema, um weitere Informationen zu erhalten:
Wie lauten die Beschreibung der Schwachstellen, häufige Schwachstellen und Expositionen (CVE) und Common Vulnerability Scoring System (CVSS) Informationen zu den identifizierten Sicherheitsanfälligkeiten im Zusammenhang mit Intel ME?
- Ausführliche Informationen zu den CVE-Daten, die mit dieser Ankündigung verbunden sind, finden Sie in der Sicherheitsempfehlung von SA-00141 .
Muss die Intel® Active-Management-Technik oder Intel® Standard-Verwaltbarkeit aktiviert und bereitgestellt werden, um anfällig für diese CVEs zu sein?
- Ja. Intel® Active-Management-Technik oder Intel® Standard-Verwaltbarkeit müssen im TLS-Modus aktiviert und bereitgestellt werden, damit ein System anfällig für diese CVEs ist.
Wie kann ich die Me/CSME-Version anzeigen, um festzustellen, ob ich von dieser Sicherheitsanfälligkeit betroffen bin?
- Option 1: Starten Sie Ihr System neu und greifen Sie auf das System-BIOS zu. Die Informationen zur Me/CSME-Firmware sind möglicherweise in den BIOS-Informations Bildschirmen verfügbar. Wenden Sie sich an Ihren Systemhersteller, um unterstützen zu helfen.
- Option 2: Laden Sie das Intel SA-00125 Erkennungstool vonDownload-Center. Extrahieren Sie das Tool und führen Sie das Intel-SA-00125-GUI. exe-Programm aus. Sehen Sie sich den Abschnitt "Me Info" der Ausgabe für die "Me"-Versionsnummer (Beispiel unten) an.
Intel® Me-Informationen
Engine: Intel® Management Engine
Version: 11.6.29.3287
SVN: 1
Ich habe ein System oder Mainboard von Intel (Intel® NUC, Intel® Mini-PC, Intel® Server, Intel® Desktop-Mainboard), das als anfälligangezeigt wird. Was soll ich tun?
- Gehen Sie zur Support-Homepage und Wählen Sie Ihr Produkt aus. Sie werden in der Lage sein, nach BIOS-oder Firmware-Aktualisierungen für Ihr System zu suchen.
Ich habe meinen Computer von Komponenten gebaut. Ich habe keinen Systemhersteller , der kontaktiert werden muss. Was soll ich tun?
- Wenden Sie sich an den Hersteller des von Ihnen gekauften Mainboards, um Ihr System zu bauen. Sie sind dafür verantwortlich, das richtige BIOS-oder Firmware-Update für das Mainboard zu verteilen.