Zum Hauptinhalt wechseln
Support-Wissensdatenbank

Intel® Platform Trust Technology (Intel® PTT) Verwundbarkeit in Systemen mit Intel® csme und Intel® txe (Intel-SA-00142)

Inhaltstyp: Produktinformationen und Dokumente   |   Artikel-ID: 000030081   |   Letzte Überprüfung: 13.09.2018

In dem Bemühen, die Robustheit der Intel®-Plattform Trust Technology (Intel® PTT) kontinuierlich zu verbessern, hat Intel eine Sicherheitsüberprüfung seines Intel® PTT durchgeführt. Als Ergebnis hat Intel eine mögliche Verwundbarkeit im Intel® PTT-Modul identifiziert, die es ermöglichen könnte, Informationen über bestimmte Intel-PTT-Daten überphysischen Zugriff offenzulegen.

Den Systemherstellern, die das Problem lösen, wurden Firmware-Updates zur Verfügung gestellt. Intel empfiehlt Ihnen, bei ihren Systemherstellern zu prüfen, ob Sie die Verfügbarkeit Ihres Firmware-Updates bestimmen. Dann die verfügbaren Updates zeitnah anwenden.

Betroffene Produkte

Intel® konvergierte Sicherheits-und Management-Engine (Intel® csme)
Aktualisierte Intel® csme Firmware-VersionErsetzt Intel® csme Firmware-Version
12.0.612,0 durch 12.0.5
Intel® Trusted Ausführungs Motor (Intel® txe)
Aktualisierte Intel txe Firmware-VersionErsetzt Intel txe Firmware-Version
3.1.553,0 durch 3.1.50
4.0.54.0.0

Häufig gestellte Fragen

Klicken Sie auf oder die Frage nach Details:

Was sind die Verwundbarkeits Beschreibungen, die gängigen Verwundbarkeiten und Belichtungen (CVE)-Nummer und Common Vulnerability Scoring System (CVSS) Informationen für die identifizierten Schwachstellen, die mit Intel csme verbunden sind?
  • Weitere Informationen zu den CVEs, die mit dieser Ankündigung verbunden sind, finden Sie in der Sicherheitsberatung sa-00142 .
Wie kann ich die Me/csme-Version einsehen, um festzustellen, ob ich von dieser Verwundbarkeit betroffen bin?
  • Option 1: Starten Sie Ihr System neu und greifen Sie auf das System BIOS zu. Firmware-Informationen von Me/csme können in den BIOS-Informationsbildschirmen verfügbar sein. Kontaktieren Sie Ihren Systemhersteller für die Unterstützung.
  • Option 2: Laden Sie das Intel SA-00125 Detection Tool herunter.

    Vom Download-Center. Extrahieren Sie das Tool und führen Sie das Intel-SA-00125-GUI. exe Programm aus.

    Überprüfen Sie die Me-Info-Sektion der Ausgabe für die Me-Versionsnummer (Beispiel unten).

    Intel® Me Information
    Motor: Intel® Management Engine
    Version: 11.6.29.3287
    SVN: 1

Ich habe ein System oder ein Motherboard, das von Intel (Intel® NUC, Intel® Mini PC, Intel® Server, Intel® Desktop Board) hergestellt wird, das als verwundbarzeigt. Was soll ich tun?
  • Gehen Sie auf die Support-Homepage und wählen Sie Ihr Produktaus. Dort können Sie auf BIOS oder Firmware-Updates für Ihr System überprüfen.
Ich habe meinen Computer aus Bauteilen gebaut; Ich habe keinen Systemhersteller , der Kontakt aufnehmen muss. Was soll ich tun?
  • Kontaktieren Sie den Hersteller des Motherboards, das Sie gekauft haben, um Ihr System zu bauen. Sie sind für die Verteilung des korrekten BIOS oder Firmware-Updates für das Motherboard verantwortlich.

 

Zugehörige Produkte

Dieser Artikel bezieht sich auf 1-Produkte.

Disclaimer / Rechtliche Hinweise

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.