Sicherheitsempfehlung® Intel® Converged Security Management Engine (Intel® CSME): SA-00391

Dokumentation

Produktinformationen und Dokumente

000057840

17.03.2021

Am 10. November 2020 veröffentlichte Intel Informationen zur Sicherheitsempfehlung INTEL-SA-00391. Diese Informationen wurden im Rahmen des regelmäßigen Produktupdates von Intel veröffentlicht.

Die Sicherheitsempfehlung legt offen, dass potenzielle Sicherheitsschwachstellen in der Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability, und Intel® Dynamic Application Loader (Intel® DAL) kann eine Eskalation von Privilegien, Denial-of-Service oder die Offenlegung von Informationen ermöglichen.

Intel veröffentlicht Firmware- und Software-Updates, um diese potenziellen Schwachstellen zu mindern in:

  • Intel CSME
  • Intel SPS
  • Intel TXE
  • Intel® AMT
  • Intel® Standard-Verwaltbarkeit

Intel veröffentlicht keine Updates zur Minderung dieser potenziellen Schwachstellen, und Intel hat einen Produktabkündigungshinweis für das Intel® DAL SDK veröffentlicht.

In der öffentlichen Sicherheitsempfehlung INTEL-SA-00391 finden Sie vollständige Einzelheiten zu den ERGEBNISSEN von Common Vulnerabilities and Exposures (CVEs) und Common Vulnerability Scoring System (CVSS).

Weitere Informationen finden Sie in unserem Sicherheits-Blog.

Betroffene Produkte

Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active-Management-Technologie (Intel® AMT), Intel® Standard Manageability:

Aktualisierte VersionErsetzt die VersionKomponente
11.8.8211.0 bis 11.8.80Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability
11.11.8211.10 bis 11.11.80Intel® CSME, Intel® AMT, Intel® Standard Manageability
11.22.8211,20 bis 11.22.80Intel® CSME, Intel® AMT, Intel® Standard Manageability
12.0.7012.0 bis 12.0.69Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.0.4514.0.0 bis 14.0.44Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.5.2514.5.0 bis 14.5.24Intel® CSME, Intel® AMT, Intel® Standard Manageability
   
SPS_E5_04.04.04.400Alle vorherigen SPS_E5_04 VersionenIntel® Server-Plattform-Services (Intel® SPS)
SPS_SoC-X_04.00.04.200Alle vorherigen SPS_SoC-X_04-VersionenIntel® SPS
SPS_SoC-A_04.00.04.300Alle vorherigen SPS_SoC-A_04-VersionenIntel® SPS
SPS_E3_04.01.04.200Alle vorherigen SPS_E3_04 VersionenIntel® SPS
SPS_E3_05.04.200Alle vorherigen SPS_E3_05 VersionenIntel® SPS
   
3.1.803.1.0 bis 3.1.79Intel® Trusted Execution Engine (Intel® TXE)
4.0.304.0.0 bis 4.0.29Intel® TXE

 

Hinweis

Intel® Manageability Engine (Intel® ME) 3.x bis 10.x Firmware-Versionen werden nicht mehr unterstützt. Für diese Versionen sind keine neuen Versionen geplant.

Zusätzliche Informationen zu CVE-2020-8705 mit Systemen mit Intel® Converged Security and Management Engine (Intel® CSME) Version 11.8.x. 11.12.x oder 11.22.x

CVE-2020-8705 gilt nur für Systeme mit Intel® Boot Guard, die vom Systemhersteller aktiviert wurden.

Wenn Intel Boot Guard für Ihr System aktiviert ist, ist die Intel CSME-Version 11.8.82.0, 11.12.82.0 oder 11.22.82.0 (oder neuer) zur Risikominderung erforderlich.

Wenn Intel Boot Guard für Ihr System nicht aktiviert ist, reicht die Intel CSME-Version 11.8.80, 11.12.80 oder 11.22.80 (oder neuer) aus, um die anderen Schwachstellen in SA-00391 zu mindern.

Informieren Sie sich beim Systemhersteller, ob Intel Boot Guard auf Ihrem System aktiviert ist.

Verwenden Sie das Intel® Converged Security and Management Engine Tool zur Versionserkennung (Intel® CSMEVDT), um die auf Ihrem System installierte CSME-Version zu bestimmen.

Empfehlungen

Wenden Sie sich an Ihren System- oder Mainboard-Hersteller, um ein Firmware- oder BIOS-Update zu erhalten, das diese Schwachstelle behebt. Intel kann keine Updates für Systeme oder Mainboards anderer Hersteller bereitstellen.

Häufig gestellte Fragen

Klicken Sie auf oder das Thema, um weitere Informationen anzuzeigen:

Wie kann ich diese Schwachstellen mindern? Wenden Sie sich an Ihren System- oder Mainboard-Hersteller, um ein Firmware- oder BIOS-Update zu erhalten, das diese Schwachstellen behebt. Intel kann keine Updates für Systeme oder Mainboards anderer Hersteller bereitstellen.
Was sind die Schwachstellenbeschreibungen, Die CVE-Nummern (Common Vulnerabilities and Exposures) und die CVSS-Informationen (Common Vulnerability Scoring System) für die identifizierten Schwachstellen im Zusammenhang mit der Intel® AMT und der ISM? Weitere Informationen finden Sie in Warnempfehlung für öffentliche Sicherheit INTEL-SA-00391 für vollständige Informationen zu den CVEs im Zusammenhang mit dieser Ankündigung.
Wie kann ich feststellen, ob ich von dieser Schwachstelle betroffen bin?Das Intel CSME Erkennungstool kann auf jeder Plattform ausgeführt werden, um zu beurteilen, ob auf der Plattform die neueste Firmware-Version ausgeführt wird. So verwenden Sie das Tool
Ich habe ein System oder Mainboard, das von Intel (Intel® NUC, Intel® Mini-PC) hergestellt wurde und als anfällig gilt. Was soll ich tun?Gehe zu Intel Support und navigieren Sie zur Support-Seite für Ihr Produkt. Sie können nach BIOS- oder Firmware-Updates für Ihr System suchen.
Ich habe meinen Computer aus Komponenten gebaut, damit ich keinen Systemhersteller habe, mit dem ich Kontakt auf dem System habe. Was soll ich tun?Wenden Sie sich an den Hersteller des Mainboards, das Sie gekauft haben, um Ihr System aufzubauen. Sie sind für die Verteilung des korrekten BIOS- oder Firmware-Updates für das Mainboard verantwortlich.

Wenn Sie weitere Fragen zu diesem Problem haben, wenden Sie sich an den Intel Kundensupport.