Intel hat eine Firmware-Sicherheitslücke identifiziert. Es ermöglicht einem Angreifer mit administrativen Privilegien, unbefugten Zugriff auf Plattformfunktionen und sensible Informationen zu erhalten, die durch die Intel®-konvergierte Sicherheits-und Management-Engine (csme) oder Intel® Server Platform Services (SPS) geschützt sind.
Den Systemherstellern, die das Problem lösen, wurden Firmware-Updates zur Verfügung gestellt. Intel empfiehlt Ihnen, bei ihren Systemherstellern zu prüfen, ob Sie die Verfügbarkeit Ihres Firmware-Updates bestimmen. Dann die verfügbaren Updates zeitnah anwenden.
Betroffene Versionen werden unten zusammen mit der Firmware (FW)-Version notiert, die das Problem mildert:Intel® csme Firmware-Versionen einschließlich 11,0 über 11.8.50; 11,10 durch 11.11.50; 11,20 durch 11.21.50; 12,0 bis 12.0.5, die auf folgenden Produkten zu finden sind:
- Intel® Core™ Prozessorreihe Plattformen der 6. Generation (abgemildert von FW v. 11.8.55)
- Intel® Core™ Prozessorreihe Plattformen der 7. Generation (abgemildert von FW v. 11.8.55)
- 8. Generation Intel® Core™ Prozessorreihe Plattformen (abgemildert von FW v. 12.0.6)
- Intel® Xeon® E3-1200/1500 V5 Prozessorfamilien Plattformen (abgemildert von FW v. 11.8.55)
- Intel® Xeon® E3-1200/1500 V6-Prozessorfamilien Plattformen (abgemildert von FW v. 11.8.55)
- Intel® Xeon® E-1200m Prozessoren (abgemildert von FW v. 11.8.55)
- Intel® Xeon® W Prozessor Family Platform (abgemildert von FW v. 11.11.55)
- Intel® Xeon® skalierbare Prozessoren (abgemildert von FW v. 11.11.55)
- Intel® Core™ X-Serie Prozessor Family Platform (abgemildert von FW v. 11.11.55)
Intel® SPS Firmware-Version 4.0.0, die auf folgenden Produkten zu finden ist:
- Intel Atom® Prozessor C3000 Series Plattform (abgemildert von FW v. 4. x. 05)
- Intel® Xeon® D-2100 Prozessor Family Platform (abgemildert von FW v. 4. x. 05)
- skalierbarer Intel® Xeon® Prozessor Familien Plattform (abgemildert von FW v. 4. x. 05)
- Intel® C620 Series Chipsatz Family (PCIe * Endpoint-Modus) (abgemildert von FW v. 4. x. 05)
- Intel® QuickAssist Adapter 8960/8970 Produkte (abgemildert von FW v. 4. x. 05)
Weitere Details finden Sie in der Sicherheitsberatung Intel-SA-00131.
Häufig gestellte FragenKlicken Sie auf oder die Frage nach Details:
Was sind die Verwundbarkeits Beschreibungen, die gängigen Verwundbarkeiten und Belichtungen (CVE)-Nummer und Common Vulnerability Scoring System (CVSS) Informationen für die identifizierten Schwachstellen, die mit Intel csme verbunden sind?
Wie kann ich die Me/csme-Version einsehen, um festzustellen, ob ich von dieser Verwundbarkeit betroffen bin?
Ich habe ein System oder ein Motherboard, das von Intel (Intel® NUC, Intel® Mini PC, Intel® Server, Intel® Desktop Board) hergestellt wird, das als verwundbarzeigt. Was soll ich tun?
- Gehen Sie auf die Support-Homepage und wählen Sie Ihr Produktaus. Dort können Sie auf BIOS oder Firmware-Updates für Ihr System überprüfen.
Ich habe meinen Computer aus Bauteilen gebaut, ich habe keinen Systemhersteller , der Kontakt aufnehmen muss. Was soll ich tun?
- Kontaktieren Sie den Hersteller des Motherboards, das Sie gekauft haben, um Ihr System zu bauen. Sie sind für die Verteilung des korrekten BIOS oder Firmware-Updates für das Motherboard verantwortlich.