Zum Hauptinhalt wechseln
Support-Wissensdatenbank

Intel® Converged Security and Management Engine (Intel® CSME) Ausgabe (SA-00125)

Inhaltstyp: Produktinformationen und Dokumente   |   Artikel-ID: 000030079   |   Letzte Überprüfung: 30.11.2018
Intel wurde über ein Problem mit der Intel® Converged Security and Management Engine (Intel® CSME)-Firmware informiert. Ein Angreifer mit physischem Zugriff könnte auf einer individuellen Plattform folgendes tun:
  • Bypass Intel® CSME Anti-Wiedergabeschutz, wodurch mögliche Brute-Force-Angriffe auf Geheimnisse im Inneren des Intel CSME gespeichert werden;
  • Unerlaubten Zugriff auf das Intel® Management-Engine Engine BIOS Extension (Intel® MEBX);
  • Tamper mit der Integrität der Intel® CSME-Dateisystemverzeichnisse oder der Server Platform Services und Trusted Execution Environment (Intel® TXE) Dateien.

Weitere Informationen finden Sie in der Sicherheitsberatung INTEL-SA-00125.

Betroffene Produkte/Technologien

Das Problem wurde als Verwundbarkeit in den Intel® CSME-Firmware-Versionen identifiziert: 11.0 durch 11.8.50; 11.10 durch 11.11.50; 11.20 durch 11.21.51, Intel® Server Platform Dienste Firmware-Version 4.0 (nur auf Purley und Bakerville) und Intel® TXE-Version 3.0 durch 3.1.50.

Systeme, die Intel® CSME Firmware-Versionen vor 11,0/Intel® Server Platform Dienste 4.0/TXE 3.0 oder mit Firmware-Versionen 11.8.55/11.11.55/11.21.55/Intel® Server Platform Dienste 5.0 und higher/TXE 3.1.55 oder höher nicht enthalten Die identifizierte Verletzlichkeit.

Intel® Converged Security and Management Engine (Intel® CSME)
Aktualisierte Intel® CSME Firmware-VersionErsetzt die Intel® CSME Firmware-Version
11.8.55.351011.8.50.3399
11.11.55.150911.11.50.1402
11.21.55.150811.21.50.1400
Intel® Server Dienste
Aktualisierte SPS-Firmware-VersionErsetzt SPS Firmware-Version
SPS _ SoC-A_04.00.04.177.0SPS _ SoC-A_04.00.04.172.0
SPS _ SoC-X_04.00.04.077.0SPS _ SoC-X_04.00.04.057.0
SPS_E5_04.00.04.381.0SPS_E5_04.00.04.340.0
Intel® Trusted Execution Engine (TXE)
Aktualisierte TXE-Firmware-VersionErsetzt die TXE Firmware-Version
3.1.553.1.50.2222

Wenden Sie sich an Ihr System oder Ihren Motherboard-Hersteller, um ein Intel CSME Firmware-Update oder BIOS-Update zu erhalten, das diese Verwundbarkeit anspricht. Intel kann keine Updates für Systeme oder Motherboards anderer Hersteller bereitstellen.

Das Intel SA-00125 Detection Tool ist im Download Center verfügbar, um Kunden bei der Bestimmung zu unterstützen, ob Systeme anfällig für dieses Problem sind.

 

Zugehörige Produkte

Dieser Artikel bezieht sich auf 1-Produkte.

Disclaimer / Rechtliche Hinweise

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.