Intel® Converged Security and Management Engine, Intel® Server Platform Dienste, Intel® Trusted Execution Engine und Intel® Active Management Technology Advisory (Intel-SA-00185)
Können Sie mir eine kurze Zusammenfassung der Intel-SA-00185 geben?
Mehrere potenzielle Sicherheitslücken in Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server Platform Dienste (Intel® SMS), Intel® Trusted Execution Engine Intel® Trusted Execution Engine und Intel® Active Management Technologie (Intel® AMT) kann es Nutzern ermöglichen, potenziell:
- Eskalation Privilegien.
- Informationen preisgeben.
- Eine Dienstverweigerung.
Am 12. März 2019 veröffentlichte Intel Informationen für die Sicherheitsberatung Intel-SA-00185 im Zusammenhang mit der (Intel® CSME). Diese Informationen wurden im Rahmen des regulären Produkt-Update-Prozesses von Intel veröffentlicht.
Alle Details zu den Partituren CVEs und CVSS finden Sie in der öffentlichen Sicherheitsberatung.
Betroffene Produkte/Technologien
Intel® CSME vor Version 11.8.60, 11.11.60, 11.22.60 oder 12.0.20Aktualisierte Intel® Converged Security and Management Engine (Intel® CSME) Firmware Version | Ersetzt die Intel® CSME Firmware-Version |
11.8.60 | 11,0 bis 11.8.55 |
11.11.60 | 11.10 bis 11.11.55 |
11.22.60 | 11.20 bis 11.22.0 |
12.0.20 | 12,0 bis 12.0.10 |
Aktualisierte Intel® Server Dienste Firmware Version | Ersetzt die Version der Intel® Server Dienste |
SPS 4.00.04.383 | SPS 4.00.04.367 durch SPS 4.00.04.382 |
SPS 4.01.02.174 | SPS 4.01.00.152.0 durch SPS 4.01.02.173 |
Aktualisierte Intel® Trusted Execution Engine Firmware Version | Ersetzt Intel® Trusted Execution Engine Firmware Version |
3.1.60 | 3,0 durch 3.1.50 |
4.0.10 | 4,0 bis 4.0.5 |
Wenden Sie sich an Ihren System-oder Motherboard-Hersteller, um eine Firmware oder BIOS-Update zu erhalten, die diese Sicherheitslücke berücksichtigt. Intel kann keine Updates für Systeme oder Motherboards anderer Hersteller bereitstellen.
Häufig gestellte Fragen
Klicken Sie auf oder die Frage für Details:
Was sind die Informationen über Vulnerability Descriptions, Common Vulnerabilities and Exposures (CVE) Numbers und Common Vulnerability Scoring System (CVSS) für die identifizierten Schwachstellen, die mit Intel Manageability Engine verbunden sind?
- Lesen Sie die Sicherheitsberatung Intel-SA-00185 für alle Informationen über die mit dieser Ankündigung verbundenen Lebensläufe.
Wie kann ich die Intel® Management-Engine Engine(Intel® ME), Intel® CSME, Intel® Server Platform Dienste oder Intel® Trusted execution Engine Firmware-Version auf meinem System ansehen, um festzustellen, ob ich von dieser Verwundbarkeit betroffen bin?
Option 1: Starten Sie Ihr System neu und greifen Sie auf das System BIOS zu. Intel® ME/Intel® CSME Firmware-Informationen können in den BIOS-Informationsbildschirmen verfügbar sein. Wenden Sie sich an Ihren Systemhersteller, um Hilfe zu erhalten.Option 2: Laden Sie das Intel-SA-00125 Detection Werkzeug herunter. Extrahieren Sie das Werkzeug und führen Sie das Intel-SA-00125-GUI.EXE-Programm aus. Überprüfen Sie den Intel ME Info-Abschnitt der Ausgabe für die Intel ME Versionsnummer (Beispiel unten).
Ich habe ein System oder ein Motherboard von Intel (Intel® NUC, Intel® Mini PC, Intel® Server, Intel® Desktop Board) hergestellt, das sich als verwundbar zeigt. Was soll ich tun?
Gehe zuIntel® Support Und navigieren Sie zumSupport Seite für Ihr Produkt. Sie können auf BIOS oder Firmware-Updates für Ihr System überprüfen.Ich habe meinen Computer aus Komponenten gebaut, ich habe keinen Systemhersteller, mit dem ich Kontakt aufnehmen kann. Was soll ich tun?
Wenden Sie sich an den Hersteller des Motherboards, das Sie gekauft haben, um Ihr System zu bauen. Sie sind dafür verantwortlich, das richtige BIOS oder Firmware-Update für das Motherboard zu verteilen.Wenn Sie weitere Fragen zu diesem Thema haben, wenden Sie sich an den Intel Customer Support