Zum Hauptinhalt wechseln
Support-Wissensdatenbank

Power Management Controller (PMC) Sicherheitslücke (Intel-SA-00131)

Inhaltstyp: Produktinformationen und Dokumente   |   Artikel-ID: 000030482   |   Letzte Überprüfung: 13.09.2018

Intel hat eine Firmware-Sicherheitslücke identifiziert. Es ermöglicht einem Angreifer mit administrativen Privilegien, unbefugten Zugriff auf Plattformfunktionen und sensible Informationen zu erhalten, die durch die Intel®-konvergierte Sicherheits-und Management-Engine (csme) oder Intel® Server Platform Services (SPS) geschützt sind.

Den Systemherstellern, die das Problem lösen, wurden Firmware-Updates zur Verfügung gestellt. Intel empfiehlt Ihnen, bei ihren Systemherstellern zu prüfen, ob Sie die Verfügbarkeit Ihres Firmware-Updates bestimmen. Dann die verfügbaren Updates zeitnah anwenden.

Betroffene Versionen werden unten zusammen mit der Firmware (FW)-Version notiert, die das Problem mildert:
Intel® csme Firmware-Versionen einschließlich 11,0 über 11.8.50; 11,10 durch 11.11.50; 11,20 durch 11.21.50; 12,0 bis 12.0.5, die auf folgenden Produkten zu finden sind:
  • Intel® Core™ Prozessorreihe Plattformen der 6. Generation (abgemildert von FW v. 11.8.55)
  • Intel® Core™ Prozessorreihe Plattformen der 7. Generation (abgemildert von FW v. 11.8.55)
  • 8. Generation Intel® Core™ Prozessorreihe Plattformen (abgemildert von FW v. 12.0.6)
  • Intel® Xeon® E3-1200/1500 V5 Prozessorfamilien Plattformen (abgemildert von FW v. 11.8.55)
  • Intel® Xeon® E3-1200/1500 V6-Prozessorfamilien Plattformen (abgemildert von FW v. 11.8.55)
  • Intel® Xeon® E-1200m Prozessoren (abgemildert von FW v. 11.8.55)
  • Intel® Xeon® W Prozessor Family Platform (abgemildert von FW v. 11.11.55)
  • Intel® Xeon® skalierbare Prozessoren (abgemildert von FW v. 11.11.55)
  • Intel® Core™ X-Serie Prozessor Family Platform (abgemildert von FW v. 11.11.55)
Intel® SPS Firmware-Version 4.0.0, die auf folgenden Produkten zu finden ist:
  • Intel Atom® Prozessor C3000 Series Plattform (abgemildert von FW v. 4. x. 05)
  • Intel® Xeon® D-2100 Prozessor Family Platform (abgemildert von FW v. 4. x. 05)
  • skalierbarer Intel® Xeon® Prozessor Familien Plattform (abgemildert von FW v. 4. x. 05)
  • Intel® C620 Series Chipsatz Family (PCIe * Endpoint-Modus) (abgemildert von FW v. 4. x. 05)
  • Intel® QuickAssist Adapter 8960/8970 Produkte (abgemildert von FW v. 4. x. 05)

Weitere Details finden Sie in der Sicherheitsberatung Intel-SA-00131.

Häufig gestellte Fragen

Klicken Sie auf oder die Frage nach Details:

Was sind die Verwundbarkeits Beschreibungen, die gängigen Verwundbarkeiten und Belichtungen (CVE)-Nummer und Common Vulnerability Scoring System (CVSS) Informationen für die identifizierten Schwachstellen, die mit Intel csme verbunden sind?
Wie kann ich die Me/csme-Version einsehen, um festzustellen, ob ich von dieser Verwundbarkeit betroffen bin?
  • Option 1: Starten Sie Ihr System neu und greifen Sie auf das System BIOS zu. Firmware-Informationen von Me/csme können in den BIOS-Informationsbildschirmen verfügbar sein. Kontaktieren Sie Ihren Systemhersteller für die Unterstützung.
  • Option 2: Laden Sie das Intel SA-00125 Detection Tool vonDownload Center. Extrahieren Sie das Tool und führen Sie das Intel-SA-00125-GUI. exe Programm aus. Überprüfen Sie die Me-Info-Sektion der Ausgabe für die Me-Versionsnummer (Beispiel unten).

    Intel® Me Information
    Motor: Intel® Management Engine
    Version: 11.6.29.3287
    SVN: 1

Ich habe ein System oder ein Motherboard, das von Intel (Intel® NUC, Intel® Mini PC, Intel® Server, Intel® Desktop Board) hergestellt wird, das als verwundbarzeigt. Was soll ich tun?
  • Gehen Sie auf die Support-Homepage und wählen Sie Ihr Produktaus. Dort können Sie auf BIOS oder Firmware-Updates für Ihr System überprüfen.
Ich habe meinen Computer aus Bauteilen gebaut, ich habe keinen Systemhersteller , der Kontakt aufnehmen muss. Was soll ich tun?
  • Kontaktieren Sie den Hersteller des Motherboards, das Sie gekauft haben, um Ihr System zu bauen. Sie sind für die Verteilung des korrekten BIOS oder Firmware-Updates für das Motherboard verantwortlich.

 

Zugehörige Produkte

Dieser Artikel bezieht sich auf 1-Produkte.
Intel® Management-Engine

Disclaimer / Rechtliche Hinweise

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.

Benötigen Sie weitere Hilfe?

Support kontaktieren
Support kontaktieren