Support

Intel® Converged Security and Management Engine (Intel® CSME) Ausgabe (SA-00125)

Dokumentation

Inhaltstyp Produktinformationen und Dokumente

Artikel-ID 000030079

Letzte Überprüfung 30.11.2018

Intel wurde über ein Problem mit der Intel® Converged Security and Management Engine (Intel® CSME)-Firmware informiert. Ein Angreifer mit physischem Zugriff könnte auf einer individuellen Plattform folgendes tun:

Bypass Intel® CSME Anti-Wiedergabeschutz, wodurch mögliche Brute-Force-Angriffe auf Geheimnisse im Inneren des Intel CSME gespeichert werden;
Unerlaubten Zugriff auf das Intel® Management-Engine Engine BIOS Extension (Intel® MEBX);
Tamper mit der Integrität der Intel® CSME-Dateisystemverzeichnisse oder der Server Platform Services und Trusted Execution Environment (Intel® TXE) Dateien.

Weitere Informationen finden Sie in der Sicherheitsberatung INTEL-SA-00125.

Betroffene Produkte/Technologien

Das Problem wurde als Verwundbarkeit in den Intel® CSME-Firmware-Versionen identifiziert: 11.0 durch 11.8.50; 11.10 durch 11.11.50; 11.20 durch 11.21.51, Intel® Server Platform Dienste Firmware-Version 4.0 (nur auf Purley und Bakerville) und Intel® TXE-Version 3.0 durch 3.1.50.

Systeme, die Intel® CSME Firmware-Versionen vor 11,0/Intel® Server Platform Dienste 4.0/TXE 3.0 oder mit Firmware-Versionen 11.8.55/11.11.55/11.21.55/Intel® Server Platform Dienste 5.0 und higher/TXE 3.1.55 oder höher nicht enthalten Die identifizierte Verletzlichkeit.

Intel® Converged Security and Management Engine (Intel® CSME)
Aktualisierte Intel® CSME Firmware-Version	Ersetzt die Intel® CSME Firmware-Version
11.8.55.3510	11.8.50.3399
11.11.55.1509	11.11.50.1402
11.21.55.1508	11.21.50.1400
Intel® Server Dienste
Aktualisierte SPS-Firmware-Version	Ersetzt SPS Firmware-Version
SPS _ SoC-A_04.00.04.177.0	SPS _ SoC-A_04.00.04.172.0
SPS _ SoC-X_04.00.04.077.0	SPS _ SoC-X_04.00.04.057.0
SPS_E5_04.00.04.381.0	SPS_E5_04.00.04.340.0
Intel® Trusted Execution Engine (TXE)
Aktualisierte TXE-Firmware-Version	Ersetzt die TXE Firmware-Version
3.1.55	3.1.50.2222

Wenden Sie sich an Ihr System oder Ihren Motherboard-Hersteller, um ein Intel CSME Firmware-Update oder BIOS-Update zu erhalten, das diese Verwundbarkeit anspricht. Intel kann keine Updates für Systeme oder Motherboards anderer Hersteller bereitstellen.

Das Intel SA-00125 Detection Tool ist im Download Center verfügbar, um Kunden bei der Bestimmung zu unterstützen, ob Systeme anfällig für dieses Problem sind.

- Diese Information ist eine Kombination von menschlicher und computerunterstützter Übersetzung des Originalinhalts. Dieser Inhalt wird nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden.

Benötigen Sie weitere Hilfe?

Support kontaktieren

Feedback senden

Fanden Sie diese Informationen nützlich?

JA

NEIN

Verbleibende Zeichen: 500

Wir freuen uns über Ihre Kommentare und Anregungen, können Ihre Nachricht aber nicht beantworten oder Produktsupport bieten. Bitten geben Sie keine Kontaktinformationen ein. Wenn Sie ein Antwort benötigen, wenden Sie sich bitte an den Support.

Vielen Dank!

Wählen Sie Ihre Region aus.

Asia Pacific

Europe

Latin America

Middle East/Africa

North America

Suche auf Intel.com nutzen

Direktlinks

Kürzlich durchgeführte Suchen

Erweiterte Suche

Nur darin suchen

Intel® Converged Security and Management Engine (Intel® CSME) Ausgabe (SA-00125)

Zugehörige Produkte

Dieser Artikel bezieht sich auf 1-Produkte.

Benötigen Sie weitere Hilfe?

Feedback senden

Einloggen

Suche auf Intel.com nutzen

Direktlinks

Kürzlich durchgeführte Suchen

Erweiterte Suche

Nur darin suchen

Support

Benötigen Sie weitere Hilfe?

Feedback senden