Intel® Converged Security and Management Engine, Intel® Server Platform Dienste, Intel® Trusted Execution Engine und Intel® Active Management Technology Advisory (Intel-SA-00185)

Dokumentation

Produktinformationen und Dokumente

000032800

12.03.2019

Können Sie mir eine kurze Zusammenfassung der Intel-SA-00185 geben?

Mehrere potenzielle Sicherheitslücken in Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server Platform Dienste (Intel® SMS), Intel® Trusted Execution Engine Intel® Trusted Execution Engine und Intel® Active Management Technologie (Intel® AMT) kann es Nutzern ermöglichen, potenziell:

  • Eskalation Privilegien.
  • Informationen preisgeben.
  • Eine Dienstverweigerung.
Intel veröffentlicht Intel Intel, Intel® SMS, Intel® TXE und Intel® AMT-Updates, um diese potenziellen Schwachstellen zu verringern.

Am 12. März 2019 veröffentlichte Intel Informationen für die Sicherheitsberatung Intel-SA-00185 im Zusammenhang mit der (Intel® CSME). Diese Informationen wurden im Rahmen des regulären Produkt-Update-Prozesses von Intel veröffentlicht.

Alle Details zu den Partituren CVEs und CVSS finden Sie in der öffentlichen Sicherheitsberatung.

Betroffene Produkte/Technologien

Intel® CSME vor Version 11.8.60, 11.11.60, 11.22.60 oder 12.0.20
Aktualisierte Intel® Converged Security and Management Engine (Intel® CSME) Firmware VersionErsetzt die Intel® CSME Firmware-Version
11.8.6011,0 bis 11.8.55
11.11.6011.10 bis 11.11.55
11.22.6011.20 bis 11.22.0
12.0.2012,0 bis 12.0.10
Intel® Server Dienste Versionen 4.00.04.383 und 4.01.02.174
Aktualisierte Intel® Server Dienste Firmware VersionErsetzt die Version der Intel® Server Dienste
SPS 4.00.04.383SPS 4.00.04.367 durch SPS 4.00.04.382
SPS 4.01.02.174SPS 4.01.00.152.0 durch SPS 4.01.02.173
Intel® Trusted Execution Engine vor 3.1.60 oder 4.0.10
Aktualisierte Intel® Trusted Execution Engine Firmware VersionErsetzt Intel® Trusted Execution Engine Firmware Version
3.1.603,0 durch 3.1.50
4.0.104,0 bis 4.0.5

Wenden Sie sich an Ihren System-oder Motherboard-Hersteller, um eine Firmware oder BIOS-Update zu erhalten, die diese Sicherheitslücke berücksichtigt. Intel kann keine Updates für Systeme oder Motherboards anderer Hersteller bereitstellen.

Häufig gestellte Fragen

Klicken Sie auf oder die Frage für Details:

Was sind die Informationen über Vulnerability Descriptions, Common Vulnerabilities and Exposures (CVE) Numbers und Common Vulnerability Scoring System (CVSS) für die identifizierten Schwachstellen, die mit Intel Manageability Engine verbunden sind?
Wie kann ich die Intel® Management-Engine Engine(Intel® ME), Intel® CSME, Intel® Server Platform Dienste oder Intel® Trusted execution Engine Firmware-Version auf meinem System ansehen, um festzustellen, ob ich von dieser Verwundbarkeit betroffen bin?Option 1: Starten Sie Ihr System neu und greifen Sie auf das System BIOS zu. Intel® ME/Intel® CSME Firmware-Informationen können in den BIOS-Informationsbildschirmen verfügbar sein. Wenden Sie sich an Ihren Systemhersteller, um Hilfe zu erhalten.

Option 2: Laden Sie das Intel-SA-00125 Detection Werkzeug herunter. Extrahieren Sie das Werkzeug und führen Sie das Intel-SA-00125-GUI.EXE-Programm aus. Überprüfen Sie den Intel ME Info-Abschnitt der Ausgabe für die Intel ME Versionsnummer (Beispiel unten).

ME Info section

Ich habe ein System oder ein Motherboard von Intel (Intel® NUC, Intel® Mini PC, Intel® Server, Intel® Desktop Board) hergestellt, das sich als verwundbar zeigt. Was soll ich tun?Gehe zuIntel® Support Und navigieren Sie zumSupport Seite für Ihr Produkt. Sie können auf BIOS oder Firmware-Updates für Ihr System überprüfen.
Ich habe meinen Computer aus Komponenten gebaut, ich habe keinen Systemhersteller, mit dem ich Kontakt aufnehmen kann. Was soll ich tun?Wenden Sie sich an den Hersteller des Motherboards, das Sie gekauft haben, um Ihr System zu bauen. Sie sind dafür verantwortlich, das richtige BIOS oder Firmware-Update für das Motherboard zu verteilen.

Wenn Sie weitere Fragen zu diesem Thema haben, wenden Sie sich an den Intel Customer Support