Sicherheitsempfehlung Intel® CSME Intel® Converged Security Management Engine (Intel® CSME): SA-00295

Dokumentation

Produktinformationen und Dokumente

000056594

09.07.2021

Am 8. Juni 2020 veröffentlichte Intel Informationen zur Sicherheitsempfehlung Intel-SA-00295. Diese Informationen wurden im Rahmen des regelmäßigen Produktupdates von Intel veröffentlicht.

Die Sicherheitsempfehlung legt offen, dass potenzielle Sicherheitsschwachstellen eine Eskalation von Privilegien, Denial-of-Service oder die Offenlegung von Informationen ermöglichen können in:

  • Intel® Converged Security and Manageability Engine (Intel® CSME)
  • Intel® Server Platform Services (Intel® SPS)
  • Intel® Trusted Execution Engine (Intel® TXE)
  • Intel® Active Management Technology (Intel® AMT)
  • Intel® Standard Manageability
  • Intel® Dynamic Application Loader (Intel® DAL)

Intel veröffentlicht Firmware- und Software-Updates, um diese potenziellen Schwachstellen zu mindern.

Vollständige Einzelheiten zu den CVEs- und CVSS-Ergebnissen finden Sie in der öffentlichen Sicherheitsempfehlung SA-00295.

Weitere Informationen zu dieser Schwachstelle finden Sie im cve-2020-0566Technical Whitepaper.

Betroffene Produkte

Intel® CSME, Intel® AMT, Intel® DAL, Intel® Standard Manageability und Intel® DAL Software:

Aktualisierte VersionErsetzt die Version

11.8.77
11.0 bis 11.8.76
11.11.7711.10 bis 11.11.76
11.22.7711.20 bis 11.22.76
12.0.6412.0 bis 12.0.63
13.0.32 oder besser13.0.0 bis 13.0.31
14.0.33 oder besser14.0.0 bis 14.0.32
14.5.12 oder besser14.5.11

Intel® SPS:

Aktualisierte VersionErsetzt die Version
SPS_E5_04.00.04.380.0SPS_E5_04.00.00.000.0 bis SPS_E5_04.00.04.379.0
SPS_SoC-X_04.00.04.128.0SPS_SoC-X_04.00.00.000.0 bis SPS_SoCX_04.00.04.127.0
SPS_SoC-A_04.00.04.211.0SPS_SoC-A_04.00.00.000.0 bis SPS_SoCA_04.00.04.210.0
SPS_E3_04.01.04.109.0SPS_E3_04.01.00.000.0 bis SPS_E3_04.01.04.108.0
SPS_E3_04.08.04.070.0SPS_E3_04.08.04.000.0 bis SPS_E3_04.08.04.065.0

Intel® TXE:

Aktualisierte VersionErsetzt die Version
3.1.753.0 bis 3.1.70
4.0.254.0 bis 4.0.20

 

Hinweis

Intel® Manageability Engine (Intel® ME) 3.x bis 10.x, Intel® Trusted Execution Engine (Intel® TXE) 1.x bis 2.x und Intel® Server Platform Services (Intel® SPS) 1.x bis 2.X Firmwareversionen werden nicht mehr unterstützt. Diese Firmware-Versionen waren für die in dieser Sicherheitsempfehlung aufgeführten Schwachstellen/CVEs nicht ungnutzen. Für diese Versionen sind keine neuen Versionen geplant.

Empfehlungen

Wenden Sie sich an Ihren System- oder Mainboard-Hersteller, um ein Firmware- oder BIOS-Update zu erhalten, das diese Schwachstelle behebt. Intel kann keine Updates für Systeme oder Mainboards anderer Hersteller bereitstellen.

 

Häufig gestellte Fragen

Klicken Sie auf oder das Thema, um weitere Informationen anzuzeigen:

Was sind die Schwachstellenbeschreibungen, Die CVE-Nummern (Common Vulnerabilities and Exposures) und die CVSS-Informationen (Common Vulnerability Scoring System) für die identifizierten Schwachstellen im Zusammenhang mit der Intel® Manageability Engine?Weitere Informationen finden Sie inSicherheitsempfehlung für Intel-SA-00295 für vollständige Informationen zu den CVEs im Zusammenhang mit dieser Ankündigung.
Wie kann ich feststellen, ob ich von dieser Schwachstelle betroffen bin?Starten Sie Ihr System neu und greifen Sie auf das System-BIOS zu. Intel® Manageability Engine (Intel® ME)/Intel® Converged Security and Manageability Engine (Intel® CSME) Firmware-Informationen können in den BIOS-Informationsbildschirmen verfügbar sein. Wenn die Informationen im System-BIOS nicht verfügbar sind, wenden Sie sich an Ihren Systemhersteller, um Unterstützung zu erhalten.
Ich habe ein System oder Mainboard, das von Intel (Intel® NUC, Intel® Mini PC, Intel® Server, Intel® PC-Mainboard) hergestellt wurde und als anfällig bzw. anfällig ist. Was soll ich tun?Gehe zu Intel Support und navigieren Sie zur Support-Seite für Ihr Produkt. Sie können nach BIOS- oder Firmware-Updates für Ihr System suchen.
Ich habe meinen Computer aus Komponenten gebaut, aber ich habe keinen Systemhersteller, mit dem ich Kontakt haben kann. Was soll ich tun?Wenden Sie sich an den Hersteller des Mainboards, das Sie gekauft haben, um Ihr System aufzubauen. Sie sind für die Verteilung des korrekten BIOS- oder Firmware-Updates für das Mainboard verantwortlich.

Zusätzliche Informationen zu CVE-2020-0594, CVE-2020-0595, CVE-2020-0596, CVE-2020-0597. Diese CVEs sind Schwachstellen in Intel® AMT mit IPv6 konfiguriert sind.

Damit ein System anfällig für diese CVEs ist, müssen diese 2 Bedingungen gemeinsam bestehen:

  • Intel AMT ist aktiviert und wird entweder in den "bereitgestellten" oder "In-Provisioning"-Zuständen angezeigt.
    Und
  • Intel AMT ist mit IPv6 konfiguriert.

Zum Beispiel:
– Wenn Intel AMT nicht bereitgestellt ist, ist das System diesen Schwachstellen nicht ausgesetzt.
– Wenn Intel AMT IPv6 nicht konfiguriert ist, ist das System diesen Schwachstellen nicht ausgesetzt.

Wie kann ich feststellen, ob mein System diese Kriterien erfüllt?Führen Sie das TOOL MEInfo für Ihr System aus. Das MEInfo Tool ist bei Ihrem Systemhersteller erhältlich.
       Intel® AMT IPv6 konfiguriert: Intel® AMT NICHT mit IPv6 konfiguriert:

Wenn Sie weitere Fragen zu diesem Problem haben, wenden Sie sich an den Intel Kundensupport.