Intel® konvergierte Sicherheits-Management-Engine (Intel® CSME) Sicherheitshinweis: Sa-00307
Am 11. Februar 2020 veröffentlichte Intel Informationen zur Sicherheitsempfehlung Intel-SA-00307. Diese Informationen wurden im Rahmen des regulären Produkt-Update-Prozesses von Intel veröffentlicht.
Die Sicherheitsempfehlung gibt an, dass eine potenzielle Sicherheitslücke im Subsystem von Intel® konvergierten Sicherheits Management-Engine (Intel® CSME) möglicherweise Folgendes ermöglicht:
- Eskalation von Privilegien
- Denial-of-Service
- Offenlegung von Informationen
Intel gibt Firmware-Updates frei, um diese potenzielle Sicherheitslücke zu minimieren.
In der Public Security Advisory SA-00307 finden Sie ausführliche Informationen zu den Ergebnissen der gemeinsamen Schwachstellen und Expositionen (CVEs) und der Common Vulnerability Scoring System (CVSS).
Betroffene Produkte
Diese potenzielle Schwachstelle wirkt sich auf Intel® CSME-Versionen vor 12.0.49 (nur für das Internet der Dinge: 12.0.56), 13.0.21, 14.0.11 aus.
Empfehlungen
Wenden Sie sich an Ihren System-oder Mainboard-Hersteller, um ein Firmware-oder BIOS-Update zu erhalten, das diese Sicherheitslücke beseitigt. Intel kann keine Aktualisierungen für Systeme oder Mainboards anderer Hersteller bereitstellen.
Häufig gestellte Fragen
Klicken Sie auf oder das Thema, um weitere Informationen zu erhalten:
Wie lauten die Schwachstellen Beschreibungen, häufige Schwachstellen und Belichtungen (CVE) und Common Vulnerability Scoring System (CVSS) Informationen zu den identifizierten Sicherheitsanfälligkeiten im Zusammenhang mit der Intel®-Verwaltbarkeit-Engine?
Sehen Sie sich dieIntel-SA-00307 – Sicherheitsempfehlung für vollständige Informationen zu den CVEs, die dieser Ankündigung zugeordnet sind.Wie kann ich feststellen, ob ich von dieser Sicherheitsanfälligkeit betroffen bin?
Starten Sie Ihr System neu und greifen Sie auf das System-BIOS zu. Intel® Management Engine (Intel® ME)/Intel® CSME Firmware-Informationen sind möglicherweise in den BIOS-Informations Bildschirmen verfügbar. Wenn die Informationen nicht im System-BIOS zur Verfügung stehen, wenden Sie sich bitte an Ihren Systemhersteller, um unterstützen zu können.Ich habe ein System oder Mainboard von Intel (Intel® NUC, Intel® Mini-PC, Intel® Server, Intel® Desktop-Mainboard), das als anfällig angezeigt wird. Was soll ich tun?
Gehe zuIntel-Support und navigieren Sie zur Support-Seite für Ihr Produkt. Sie werden in der Lage sein, nach BIOS-oder Firmware-Aktualisierungen für Ihr System zu suchen.Ich habe meinen Computer von Komponenten gebaut, aber ich habe keinen Systemhersteller, den ich kontaktieren kann. Was soll ich tun?
Wenden Sie sich an den Hersteller des von Ihnen gekauften Mainboards, um Ihr System zu bauen. Sie sind dafür verantwortlich, das richtige BIOS-oder Firmware-Update für das Mainboard zu verteilen.Wenn Sie weitere Fragen zu diesem Problem haben, wenden Sie sich an den Intel Kunden Support.