Intel® Platform Trust Technology (Intel® PTT) Verwundbarkeit in Systemen mit Intel® csme und Intel® txe (Intel-SA-00142)
In dem Bemühen, die Robustheit der Intel®-Plattform Trust Technology (Intel® PTT) kontinuierlich zu verbessern, hat Intel eine Sicherheitsüberprüfung seines Intel® PTT durchgeführt. Als Ergebnis hat Intel eine mögliche Verwundbarkeit im Intel® PTT-Modul identifiziert, die es ermöglichen könnte, Informationen über bestimmte Intel-PTT-Daten überphysischen Zugriff offenzulegen.
Den Systemherstellern, die das Problem lösen, wurden Firmware-Updates zur Verfügung gestellt. Intel empfiehlt Ihnen, bei ihren Systemherstellern zu prüfen, ob Sie die Verfügbarkeit Ihres Firmware-Updates bestimmen. Dann die verfügbaren Updates zeitnah anwenden.
Betroffene Produkte
Intel® konvergierte Sicherheits-und Management-Engine (Intel® csme) | |
Aktualisierte Intel® csme Firmware-Version | Ersetzt Intel® csme Firmware-Version |
12.0.6 | 12,0 durch 12.0.5 |
Intel® Trusted Ausführungs Motor (Intel® txe) | |
Aktualisierte Intel txe Firmware-Version | Ersetzt Intel txe Firmware-Version |
3.1.55 | 3,0 durch 3.1.50 |
4.0.5 | 4.0.0 |
Häufig gestellte Fragen
Klicken Sie auf oder die Frage nach Details:
Was sind die Verwundbarkeits Beschreibungen, die gängigen Verwundbarkeiten und Belichtungen (CVE)-Nummer und Common Vulnerability Scoring System (CVSS) Informationen für die identifizierten Schwachstellen, die mit Intel csme verbunden sind?
- Weitere Informationen zu den CVEs, die mit dieser Ankündigung verbunden sind, finden Sie in der Sicherheitsberatung sa-00142 .
Wie kann ich die Me/csme-Version einsehen, um festzustellen, ob ich von dieser Verwundbarkeit betroffen bin?
- Option 1: Starten Sie Ihr System neu und greifen Sie auf das System BIOS zu. Firmware-Informationen von Me/csme können in den BIOS-Informationsbildschirmen verfügbar sein. Kontaktieren Sie Ihren Systemhersteller für die Unterstützung.
- Option 2: Laden Sie das Intel SA-00125 Detection Tool herunter.
Vom Download-Center. Extrahieren Sie das Tool und führen Sie das Intel-SA-00125-GUI. exe Programm aus.
Überprüfen Sie die Me-Info-Sektion der Ausgabe für die Me-Versionsnummer (Beispiel unten).
Intel® Me Information
Motor: Intel® Management Engine
Version: 11.6.29.3287
SVN: 1
Ich habe ein System oder ein Motherboard, das von Intel (Intel® NUC, Intel® Mini PC, Intel® Server, Intel® Desktop Board) hergestellt wird, das als verwundbarzeigt. Was soll ich tun?
- Gehen Sie auf die Support-Homepage und wählen Sie Ihr Produktaus. Dort können Sie auf BIOS oder Firmware-Updates für Ihr System überprüfen.
Ich habe meinen Computer aus Bauteilen gebaut; Ich habe keinen Systemhersteller , der Kontakt aufnehmen muss. Was soll ich tun?
- Kontaktieren Sie den Hersteller des Motherboards, das Sie gekauft haben, um Ihr System zu bauen. Sie sind für die Verteilung des korrekten BIOS oder Firmware-Updates für das Motherboard verantwortlich.