Intel® Platform Trust Technology (Intel® PTT) Verwundbarkeit in Systemen mit Intel® csme und Intel® txe (Intel-SA-00142)

Dokumentation

Produktinformationen und Dokumente

000030081

13.09.2018

In dem Bemühen, die Robustheit der Intel®-Plattform Trust Technology (Intel® PTT) kontinuierlich zu verbessern, hat Intel eine Sicherheitsüberprüfung seines Intel® PTT durchgeführt. Als Ergebnis hat Intel eine mögliche Verwundbarkeit im Intel® PTT-Modul identifiziert, die es ermöglichen könnte, Informationen über bestimmte Intel-PTT-Daten überphysischen Zugriff offenzulegen.

Den Systemherstellern, die das Problem lösen, wurden Firmware-Updates zur Verfügung gestellt. Intel empfiehlt Ihnen, bei ihren Systemherstellern zu prüfen, ob Sie die Verfügbarkeit Ihres Firmware-Updates bestimmen. Dann die verfügbaren Updates zeitnah anwenden.

Betroffene Produkte

Intel® konvergierte Sicherheits-und Management-Engine (Intel® csme)
Aktualisierte Intel® csme Firmware-VersionErsetzt Intel® csme Firmware-Version
12.0.612,0 durch 12.0.5
Intel® Trusted Ausführungs Motor (Intel® txe)
Aktualisierte Intel txe Firmware-VersionErsetzt Intel txe Firmware-Version
3.1.553,0 durch 3.1.50
4.0.54.0.0

Häufig gestellte Fragen

Klicken Sie auf oder die Frage nach Details:

Was sind die Verwundbarkeits Beschreibungen, die gängigen Verwundbarkeiten und Belichtungen (CVE)-Nummer und Common Vulnerability Scoring System (CVSS) Informationen für die identifizierten Schwachstellen, die mit Intel csme verbunden sind?
  • Weitere Informationen zu den CVEs, die mit dieser Ankündigung verbunden sind, finden Sie in der Sicherheitsberatung sa-00142 .
Wie kann ich die Me/csme-Version einsehen, um festzustellen, ob ich von dieser Verwundbarkeit betroffen bin?
  • Option 1: Starten Sie Ihr System neu und greifen Sie auf das System BIOS zu. Firmware-Informationen von Me/csme können in den BIOS-Informationsbildschirmen verfügbar sein. Kontaktieren Sie Ihren Systemhersteller für die Unterstützung.
  • Option 2: Laden Sie das Intel SA-00125 Detection Tool herunter.

    Vom Download-Center. Extrahieren Sie das Tool und führen Sie das Intel-SA-00125-GUI. exe Programm aus.

    Überprüfen Sie die Me-Info-Sektion der Ausgabe für die Me-Versionsnummer (Beispiel unten).

    Intel® Me Information
    Motor: Intel® Management Engine
    Version: 11.6.29.3287
    SVN: 1

Ich habe ein System oder ein Motherboard, das von Intel (Intel® NUC, Intel® Mini PC, Intel® Server, Intel® Desktop Board) hergestellt wird, das als verwundbarzeigt. Was soll ich tun?
  • Gehen Sie auf die Support-Homepage und wählen Sie Ihr Produktaus. Dort können Sie auf BIOS oder Firmware-Updates für Ihr System überprüfen.
Ich habe meinen Computer aus Bauteilen gebaut; Ich habe keinen Systemhersteller , der Kontakt aufnehmen muss. Was soll ich tun?
  • Kontaktieren Sie den Hersteller des Motherboards, das Sie gekauft haben, um Ihr System zu bauen. Sie sind für die Verteilung des korrekten BIOS oder Firmware-Updates für das Motherboard verantwortlich.