Intel® konvergierte Sicherheits-und Management-Engine (Intel® CSME) 11. x-Problem (Intel-SA-00118)

Dokumentation

Produktinformationen und Dokumente

000029389

17.08.2019

Um die Robustheit der Intel® konvergenten Sicherheits-und Management-Engine (Intel® CSME) zu verbessern, führt Intel auch weiterhin Sicherheitsüberprüfungen von Intel CSME mit dem Ziel durch, die Firmware-Widerstandsfähigkeit zu verbessern. Als Folge davon hat Intel eine Sicherheitslücke identifiziert, die potenziell betroffene Plattformen in Gefahr bringen könnte.

Das Problem betrifft Intel® CSME 11. x, die in PCs für Privatanwender und Unternehmen (Intel® vPro™ oder nicht, Intel® Amt oder nicht), Internet der Dinge und Workstations verwendet werden. Möglicherweise finden Sie die betroffene Firmware-Version für bestimmte Produkte:

  • Intel® Core™ Prozessorreihe der 6., 7. und 8. Generation
  • Intel® Xeon® Prozessoren der Produktreihe E3-1200 V5 und V6
  • Intel® Xeon® W Prozessorreihe

Intel hat ein Intel® CSME-Firmware-Update (Version 11.8.50 oder höher) implementiert und validiert, das die identifizierte Schwachstelle behebt. Es wird dringend empfohlen, dass Systemadministratoren und Systembesitzer so schnell wie möglich alle verfügbaren Firmware-Aktualisierungen von Ihrem System/Gerätehersteller anwenden.

Weitere Informationen finden Sie in der Intel Security Advisory Intel-SA-00118 .

Wenden Sie sich an Ihren Systemhersteller, um benötigte Systemaktualisierungen zu erhalten.

Fragen und Antworten

Klicken Sie auf oder die Frage für die Antwort:

Ich habe meinen Computer von Komponenten gebaut. Ich habe keinen Systemhersteller, der kontaktiert werden muss. Was soll ich tun?Wenden Sie sich an den Hersteller des von Ihnen gekauften Mainboards, um Ihr System zu bauen. Sie sind dafür verantwortlich, das richtige BIOS-oder Firmware-Update für das Mainboard zu verteilen.
Hat dieses Problem Auswirkungen auf Consumer-Produkte?Ja.
Hat dieses Problem Auswirkungen auf Firmen Produkte?Ja.
Welche Version von Intel® Management Engine (Intel® ME) ist von dem identifizierten Problem betroffen?Intel® ME 11.0.0 bis 11,8. x und 11.10. x bis 11.11. x.
Sind die Dienste von Intel® Server Plattform betroffen?Nein, die Dienste von Intel® Server Plattform sind nicht betroffen.
Ist Intel® Trusted Execution Engine (Intel® TXE) betroffen?Nein, Intel® TXE ist nicht betroffen.