Intel® konvergente Sicherheits-und Management-Engine, Intel® Server Platform Services, Intel® Trusted Execution Engine und Intel® Active Management Technology Advisory (Intel-SA-00213)

Dokumentation

Produktinformationen und Dokumente

000033416

15.04.2020

Am 14. Mai 2019 veröffentlichte Intel Informationen zur Sicherheitsempfehlung Intel-SA-00213. Diese Informationen wurden im Rahmen des regulären Produkt-Update-Prozesses von Intel veröffentlicht.

Der Sicherheitshinweis gibt an, dass mehrere potenzielle Sicherheitslücken in der Intel® konvergenten Sicherheits-und Verwaltungs-Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE) und Intel® Active-Management-Technik (Intel® AMT) den Benutzern potenziell Folgendes ermöglichen:

  • Eskalation der Privilegien.
  • Informationen offen legen.
  • Einen Denial-of-Service bewirken.

Intel gibt Intel® CSME, Intel® SMS, Intel® TXE und Intel® AMT-Updates frei, um diese potenziellen Schwachstellen zu minimieren.

Ausführliche Informationen zu den CVEs-und CVSS-Ergebnissen finden Sie in der Public Security Advisory SA-00213 .

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im technischen Whitepaper für CVE-2019-0090.

11. Februar 2020 Aktualisierung: Intel hebt zuvor vorgegebenen Sicherheitsleitfaden für CVE-2019-0090 hervor:

  • Das Herunterstufen der Intel® Management Engine-Firmware (Intel® ME FW), bei der es sich um einen physischen Angriff handelt, ist ein bekanntes Problem, das sich auf alle Intel® CSME-Versionen vor und einschließlich 11. x, Intel® TXE 3. x, 4. x und Intel® SPS 3. x, 4. x beläuft.
  • Endanwender sollten den physischen Besitz Ihrer Plattform aufrecht erhalten.
  • Intel empfiehlt dringend, dass Systemhersteller Intels Anforderungen an das Ende des Fertigungs Prozesses und den Fertigungsmodus auf "deaktiviert" befolgen.
  • Intel empfiehlt den Endanwendern, die besten Sicherheits Vorgehensweisen zu übernehmen, indem Sie Updates installieren, sobald Sie verfügbar sind und ständig wachsam sind, um Eindringlinge und Exploits zu erkennen und zu verhindern.

Betroffene Produkte

Intel® CSME vor Versionen 11.8.65, 11.11.65, 11.22.65, 12.0.35

Intel® CSME, Intel® Active-Management-Technik und Intel® Dal
Aktualisierte Intel® CSME-Firmware-VersionErsetzt Intel® CSME-Firmware-Version
11.8.6511,0 bis 11.8.60
11.11.6511,10 bis 11.11.60
11.22.6511,20 bis 11.22.60
12.0.3512,0 bis 12.0.20

Intel® Server Platform Services vor Version SPS_E3_05.01.03.094.0

Intel® Server Plattform-Services
Firmware-Version der Intel® Server Platform Services aktualisiertErsetzt die Firmware-Version von Intel® Server Platform Services
SPS_E3_05.01.03.094.0SPS_E3_05.00.00.000.0 über SPS_E3_05.00.04.027.0

Intel® Trusted-Execution-Engine vor Versionen TXE 3.1.65, TXE 4.0.15

Intel® Trusted-Execution-Engine
Aktualisierung der Firmware-Version von Intel® Trusted Execution EngineErsetzt Intel® Version der Trusted-Execution-Engine-Firmware
3.1.653,0 bis 3.1.50
4.0.154,0 bis 4.0.5
HinweisFirmware-Versionen von Intel® Verwaltbarkeit Engine (Intel® ME) 3. x bis 10. x, Intel® Trusted Execution Engine (Intel® TXE) 1. x bis 2. x und Intel® Server Platform Services 1. x bis 2. x werden nicht mehr unterstützt. Aus diesem Grund wurden Sie nicht auf die in dieser Sicherheitsempfehlung aufgeführten Schwachstellen/CVEs bewertet. Für diese Versionen ist keine neue Version geplant.

Wenden Sie sich an Ihren System-oder Mainboard-Hersteller, um ein Firmware-oder BIOS-Update zu erhalten, das diese Sicherheitslücke beseitigt. Intel kann keine Aktualisierungen für Systeme oder Mainboards anderer Hersteller bereitstellen.

Häufig gestellte Fragen

Klicken Sie auf oder das Thema, um weitere Informationen zu erhalten:

Wie lauten die Schwachstellen Beschreibungen, häufige Schwachstellen und Belichtungen (CVE) und Common Vulnerability Scoring System (CVSS) Informationen zu den identifizierten Sicherheitsanfälligkeiten im Zusammenhang mit der Intel Verwaltbarkeit-Engine?
Wie kann ich feststellen, ob ich von dieser Sicherheitsanfälligkeit betroffen bin?Starten Sie Ihr System neu und greifen Sie auf das System-BIOS zu. Intel® ME/Intel® CSME-Firmware-Informationen sind möglicherweise in den BIOS-Informations Bildschirmen verfügbar. Wenn die Informationen nicht im System-BIOS zur Verfügung stehen, wenden Sie sich bitte an Ihren Systemhersteller, um unterstützen zu können.
Ich habe ein System oder Mainboard von Intel (Intel® NUC, Intel® Mini-PC, Intel® Server, Intel® Desktop-Mainboard), das als anfällig angezeigt wird. Was soll ich tun?Gehe zuIntel® Support und navigieren Sie zur Support-Seite für Ihr Produkt. Sie werden in der Lage sein, nach BIOS-oder Firmware-Aktualisierungen für Ihr System zu suchen.
Ich habe meinen Computer von Komponenten gebaut, aber ich habe keinen Systemhersteller, den ich kontaktieren kann. Was soll ich tun?Wenden Sie sich an den Hersteller des von Ihnen gekauften Mainboards, um Ihr System zu bauen. Sie sind dafür verantwortlich, das richtige BIOS-oder Firmware-Update für das Mainboard zu verteilen.

Wenn Sie weitere Fragen zu diesem Problem haben, wenden Sie sich an den Intel Kunden Support.