Intel® CSME, Intel® SPS, Intel® TXE, Intel® Amt, Intel® PTT und Intel® dal-Sicherheitsempfehlung: Sa-00241

Dokumentation

Produktinformationen und Dokumente

000055675

14.02.2020

Am 12. November 2019 veröffentlichte Intel Informationen zur Sicherheitsempfehlung Intel-SA-00241. Diese Informationen wurden im Rahmen des regulären Produkt-Update-Prozesses von Intel veröffentlicht.

In der Sicherheitsempfehlung wird offen gelegt, dass potenzielle Sicherheitslücken die Eskalation von Privilegien, Denial-of-Service oder die Offenlegung von Informationen ermöglichen können:

  • Intel® konvergierte Sicherheits-und Verwaltungs-Engine (Intel® CSME)
  • Intel® Server Platform Services (Intel® SPS)
  • Intel® Trusted-Execution-Engine (Intel® TXE)
  • Intel® Active-Management-Technik (Intel® AMT)
  • Intel® Platform-Trust-Technik (Intel® PTT)
  • Intel® Dynamic Application Loader (Intel® DAL)

Intel gibt Firmware-und Software-Updates frei, um diese potenziellen Schwachstellen zu minimieren.

Ausführliche Informationen zu den CVEs-und CVSS-Ergebnissen finden Sie in der Public Security Advisory SA-00241 .

Betroffene Produkte

Intel® CSME, Intel® Amt, Intel® dal und Intel® dal Software:

Aktualisierte VersionErsetzt Version
11.8.7011.8.65
11.11.7011.11.65
11.22.7011.22.65
12.0.4512,0 bis 12.0.35
13.0.10 oder höher13.0.0
14.0.10 oder höher14.0.0

Intel® SPS:

Aktualisierte VersionErsetzt Version
SPS_E5_04.00.04.381.0SPS_E5_04.00.03.199.0 über SPS_E5_04.00.04.380.0
SPS_SoC-X_04.00.04.086.0SPS_SoC-X_04.00.04.051.0 durch SPS_SoCX_04.00.04.085.0
SPS_SoC-A_04.00.04.181.0SPS_SoC-A_04.00.03.065.0 durch SPS_SoCA_04.00.04.180.0
SPS_E3_04.01.04.054.0SPS_E3_04.01.03.021.0 über SPS_E3_04.01.04.053.0

Intel® TXE:

Aktualisierte VersionErsetzt Version
3.1.703,0 bis 3.1.65
4.0.204,0 bis 4.0.15

 

HinweisFirmware-Versionen von Intel® Verwaltbarkeit Engine (Intel® ME) 3. x bis 10. x, Intel® Trusted Execution Engine (Intel® TXE) 1. x bis 2. x und Intel® Server Platform Services 1. x bis 2. x werden nicht mehr unterstützt. Aus diesem Grund wurden Sie nicht auf die in dieser Sicherheitsempfehlung aufgeführten Schwachstellen/CVEs bewertet. Für diese Versionen ist keine neue Version geplant.

Empfehlungen

Wenden Sie sich an Ihren System-oder Mainboard-Hersteller, um ein Firmware-oder BIOS-Update zu erhalten, das diese Sicherheitslücke beseitigt. Intel kann keine Aktualisierungen für Systeme oder Mainboards anderer Hersteller bereitstellen.

 

Häufig gestellte Fragen

Klicken Sie auf oder das Thema, um weitere Informationen zu erhalten:

Wie lauten die Schwachstellen Beschreibungen, häufige Schwachstellen und Belichtungen (CVE) und Common Vulnerability Scoring System (CVSS) Informationen zu den identifizierten Sicherheitsanfälligkeiten im Zusammenhang mit der Intel®-Verwaltbarkeit-Engine?Sehen Sie sich dieIntel-SA-00241 – Sicherheitsempfehlung für vollständige Informationen zu den CVEs, die dieser Ankündigung zugeordnet sind.
Wie kann ich feststellen, ob ich von dieser Sicherheitsanfälligkeit betroffen bin?Starten Sie Ihr System neu und greifen Sie auf das System-BIOS zu. Intel® ME/Intel® CSME-Firmware-Informationen sind möglicherweise in den BIOS-Informations Bildschirmen verfügbar. Wenn die Informationen nicht im System-BIOS zur Verfügung stehen, wenden Sie sich bitte an Ihren Systemhersteller, um unterstützen zu können.
Ich habe ein System oder Mainboard von Intel (Intel® NUC, Intel® Mini-PC, Intel® Server, Intel® Desktop-Mainboard), das als anfällig angezeigt wird. Was soll ich tun?Gehe zuIntel-Support und navigieren Sie zur Support-Seite für Ihr Produkt. Sie werden in der Lage sein, nach BIOS-oder Firmware-Aktualisierungen für Ihr System zu suchen.
Ich habe meinen Computer von Komponenten gebaut, aber ich habe keinen Systemhersteller, den ich kontaktieren kann. Was soll ich tun?Wenden Sie sich an den Hersteller des von Ihnen gekauften Mainboards, um Ihr System zu bauen. Sie sind dafür verantwortlich, das richtige BIOS-oder Firmware-Update für das Mainboard zu verteilen.

Wenn Sie weitere Fragen zu diesem Problem haben, wenden Sie sich an den Intel Kunden Support.