Intel® Active Management Technology 9. x/10. x/11. x SicherheitsÜberprüfung kumulierte Aktualisierung (INTEL-SA-00112)

Dokumentation

Produktinformationen und Dokumente

000029388

16.07.2018

Um die Robustheit der Intel®-konvergierten Sicherheits-und Management-Engine (Intel® CSME) zu verbessern, führt Intel weiterhin Sicherheitsüberprüfungen von Intel CSME durch, mit dem Ziel, die Firmware-Widerstandsfähigkeit zu verbessern. Daraufhin hat Intel Sicherheitslücken identifiziert, die betroffene Plattformen potenziell gefährden könnten.

Die Probleme betreffen die Intel® Active Management Technology 3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x, die in Firmen-PCs (Intel® vPro™, Intel® AMT), IoT-Geräten, Enterprise-Workstations und Servern verwendet wird. Sie können diese Firmware-Versionen auf bestimmten Produkten finden:

  • Intel® Core™ 2 Duo vPro™ Technologie und Intel® Centrino™ 2 vPro™ Technologie
  • 1., 2., 3., 4., 5., 6., 7. und 8. Generation Intel® Core™ Prozessorreihe
  • Intel® Xeon® Prozessor E3-1200 V5 und V6-ProduktFamilie
  • skalierbarer Intel® Xeon® Prozessor Familie
  • Intel® Xeon® W Prozessor Familie
Um zu ermitteln, ob sich diese Verwundbarkeit auf Ihr Produkt auswirkt, können Sie das Intel® SCS System Discovery Utility nutzen, um den aktuellen Provisions Zustand und die Intel® konvergierte Sicherheits-und Management-Engine (Intel® CSME) Versionsnummer der betroffenen zu überprüfen. Überschaubarkeit SKU.

Intel hat Firmware-Updates validiert und veröffentlicht, die sich mit diesen Problemen für Intel® ME 9. x, 10. x und 11. x. Intel-Updates im März 2018 den Systemherstellern zur Verfügung stellte. Intel empfiehlt den Endverbrauchern, sich bei ihren Systemherstellern zu erkundigen und alle verfügbaren Updates auf der Grundlage der unten aufgeführten Versionen anzuwenden:

Zugehörigen CPU-GenerierungGelöste Firmware-Versionen
4. Generation Intel® Core™ ProzessorreiheIntel® konvergierte Sicherheits-und Management-Engine (Intel® CSME) 9.1.43 oder höher
Intel® CSME 9.5.63 oder höher
5. Generation Intel® Core™ ProzessorreiheIntel® CSME 10.0.57 oder höher
6. Generation Intel® Core™ ProzessorreiheIntel® CSME 11.8.50 oder höher
7. Generation Intel® Core™ ProzessorreiheIntel® CSME 11.8.50 oder höher
8. Generation Intel® Core™ ProzessorreiheIntel® CSME 11.8.50 oder höher
Intel® Xeon® Prozessor E3-1200 V5 und V6-ProduktFamilieIntel® CSME 11.8.50 oder höher
skalierbarer Intel® Xeon® Prozessor FamilieIntel® CSME 11.21.51 oder höher
Intel® Xeon® W Prozessor FamilieIntel® CSME 11.11.50 oder höher

Intel® CSME Firmware-Versionen 3. x-8. x werden nicht mehr unterstützt und erhalten kein Firmware-Update. CSME 3. x-8. x-Versionen wurden für folgende Produkte unterstützt:

  • Intel® Core™ 2 Duo vPro™
  • Intel® Centrino™ 2 vPro™
  • 1. Generation Intel® Core™ Prozessoren
  • Intel® Core™ Prozessoren der 2. Generation
  • Intel® Core™ Prozessoren der 3. Generation

Weitere Informationen finden Sie in der Intel-Sicherheitsberatung Intel-SA-00112 .

Kontaktieren Sie Ihren System-/Gerätehersteller, um die benötigten Updates zu erhalten.

Fragen und Antworten

Klicken Sie auf oder die Frage für die Antwort:

Wirkt sich dieses Problem auf die Produkte der Consumer Intel® Management-Engine (Intel® ME) aus?Nein, VerbraucherIntel® Management-Engine(Intel® ME) Firmware SKUs sind nicht betroffen.
Muss die Intel® Active Management Technologie oder die Intel® Standard-überSchaubarkeit-Technologie aktiviert und provimiert werden, um anfällig für diese CVEs zu sein?Ja, die Intel® Active Management-Technologie oder die Intel® Standard-überSchaubarkeit-Technologie müssen aktiviert und provimiert werden, um anfällig für diese CVEs zu sein.
Ich habe meinen Computer aus Bauteilen gebaut; Ich habe keinen Systemhersteller, der Kontakt aufnehmen muss. Was soll ich tun?Kontaktieren Sie den Hersteller des Motherboards, das Sie gekauft haben, um Ihr System zu bauen. Sie sind für die Verteilung des korrekten BIOS oder Firmware-Updates für das Motherboard verantwortlich.
Ist Intel® Management-Engine 12. x und höher von diesen identifizierten Problemen betroffen?Nein, diese identifizierten Probleme betreffen nichtIntel® Management-Engine 12. x und höher.