Power Management Controller (PMC) Sicherheitslücke (Intel-SA-00131)

Dokumentation

Produktinformationen und Dokumente

000030482

13.09.2018

Intel hat eine Firmware-Sicherheitslücke identifiziert. Es ermöglicht einem Angreifer mit administrativen Privilegien, unbefugten Zugriff auf Plattformfunktionen und sensible Informationen zu erhalten, die durch die Intel®-konvergierte Sicherheits-und Management-Engine (csme) oder Intel® Server Platform Services (SPS) geschützt sind.

Den Systemherstellern, die das Problem lösen, wurden Firmware-Updates zur Verfügung gestellt. Intel empfiehlt Ihnen, bei ihren Systemherstellern zu prüfen, ob Sie die Verfügbarkeit Ihres Firmware-Updates bestimmen. Dann die verfügbaren Updates zeitnah anwenden.

Betroffene Versionen werden unten zusammen mit der Firmware (FW)-Version notiert, die das Problem mildert:
Intel® csme Firmware-Versionen einschließlich 11,0 über 11.8.50; 11,10 durch 11.11.50; 11,20 durch 11.21.50; 12,0 bis 12.0.5, die auf folgenden Produkten zu finden sind:
  • Intel® Core™ Prozessorreihe Plattformen der 6. Generation (abgemildert von FW v. 11.8.55)
  • Intel® Core™ Prozessorreihe Plattformen der 7. Generation (abgemildert von FW v. 11.8.55)
  • 8. Generation Intel® Core™ Prozessorreihe Plattformen (abgemildert von FW v. 12.0.6)
  • Intel® Xeon® E3-1200/1500 V5 Prozessorfamilien Plattformen (abgemildert von FW v. 11.8.55)
  • Intel® Xeon® E3-1200/1500 V6-Prozessorfamilien Plattformen (abgemildert von FW v. 11.8.55)
  • Intel® Xeon® E-1200m Prozessoren (abgemildert von FW v. 11.8.55)
  • Intel® Xeon® W Prozessor Family Platform (abgemildert von FW v. 11.11.55)
  • Intel® Xeon® skalierbare Prozessoren (abgemildert von FW v. 11.11.55)
  • Intel® Core™ X-Serie Prozessor Family Platform (abgemildert von FW v. 11.11.55)
Intel® SPS Firmware-Version 4.0.0, die auf folgenden Produkten zu finden ist:
  • Intel Atom® Prozessor C3000 Series Plattform (abgemildert von FW v. 4. x. 05)
  • Intel® Xeon® D-2100 Prozessor Family Platform (abgemildert von FW v. 4. x. 05)
  • skalierbarer Intel® Xeon® Prozessor Familien Plattform (abgemildert von FW v. 4. x. 05)
  • Intel® C620 Series Chipsatz Family (PCIe * Endpoint-Modus) (abgemildert von FW v. 4. x. 05)
  • Intel® QuickAssist Adapter 8960/8970 Produkte (abgemildert von FW v. 4. x. 05)

Weitere Details finden Sie in der Sicherheitsberatung Intel-SA-00131.

Häufig gestellte Fragen

Klicken Sie auf oder die Frage nach Details:

Was sind die Verwundbarkeits Beschreibungen, die gängigen Verwundbarkeiten und Belichtungen (CVE)-Nummer und Common Vulnerability Scoring System (CVSS) Informationen für die identifizierten Schwachstellen, die mit Intel csme verbunden sind?
Wie kann ich die Me/csme-Version einsehen, um festzustellen, ob ich von dieser Verwundbarkeit betroffen bin?
  • Option 1: Starten Sie Ihr System neu und greifen Sie auf das System BIOS zu. Firmware-Informationen von Me/csme können in den BIOS-Informationsbildschirmen verfügbar sein. Kontaktieren Sie Ihren Systemhersteller für die Unterstützung.
  • Option 2: Laden Sie das Intel SA-00125 Detection Tool vonDownload Center. Extrahieren Sie das Tool und führen Sie das Intel-SA-00125-GUI. exe Programm aus. Überprüfen Sie die Me-Info-Sektion der Ausgabe für die Me-Versionsnummer (Beispiel unten).

    Intel® Me Information
    Motor: Intel® Management Engine
    Version: 11.6.29.3287
    SVN: 1

Ich habe ein System oder ein Motherboard, das von Intel (Intel® NUC, Intel® Mini PC, Intel® Server, Intel® Desktop Board) hergestellt wird, das als verwundbarzeigt. Was soll ich tun?
  • Gehen Sie auf die Support-Homepage und wählen Sie Ihr Produktaus. Dort können Sie auf BIOS oder Firmware-Updates für Ihr System überprüfen.
Ich habe meinen Computer aus Bauteilen gebaut, ich habe keinen Systemhersteller , der Kontakt aufnehmen muss. Was soll ich tun?
  • Kontaktieren Sie den Hersteller des Motherboards, das Sie gekauft haben, um Ihr System zu bauen. Sie sind für die Verteilung des korrekten BIOS oder Firmware-Updates für das Motherboard verantwortlich.