Zum Hauptinhalt wechseln
Support-Wissensdatenbank

Intel® Converged Security Management Engine (Intel® CSME) Sicherheitshinweis: SA-00391

Inhaltstyp: Produktinformationen und Dokumente   |   Artikel-ID: 000057840   |   Letzte Überprüfung: 17.03.2021

Am 10. November 2020 hat Intel Informationen für die Sicherheitsempfehlung INTEL-SA-00391 veröffentlicht. Diese Informationen wurden im Rahmen des regulären Produktaktualisierungsprozesses von Intel veröffentlicht.

Die Sicherheitsempfehlung weist darauf hin, dass potenzielle Sicherheitslücken in den Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE), Intel® Active-Management-Technologie (Intel® AMT), Intel® Standard Manageability und Intel® Dynamic Application Loader (Intel® DAL) eine Rechteerweiterung, Denial-of-Service-Angriffe oder die Offenlegung von Informationen ermöglichen können.

Intel veröffentlicht Firmware- und Software-Updates, um diese potenziellen Schwachstellen in folgenden Bereichen zu minimieren:

  • Intel CSME
  • Intel SPS
  • Intel TXE
  • Intel® AMT
  • Intel® Standard Manageability

Intel veröffentlicht keine Updates zur Minderung dieser potenziellen Schwachstellen, und Intel hat eine Produktabkündigung für das Intel® DAL SDK herausgegeben.

Ausführliche Informationen zu den Bewertungen für Common Vulnerabilities and Exposures (CVEs) und Common Vulnerability Scoring System (CVSS) finden Sie in der öffentlichen Sicherheitsempfehlung INTEL-SA-00391 .

Weitere Informationen finden Sie in unserem Sicherheits-Blog

Betroffene Produkte

Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active-Management-Technologie (Intel® AMT), Intel® Standard Manageability:

Aktualisierte Version Ersetzt Version Komponente
11.8.82 11.0 bis 11.8.80 Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability
11.11.82 11.10 bis 11.11.80 Intel® CSME, Intel® AMT, Intel® Standard Manageability
11.22.82 11.20 bis 22.11.80 Intel® CSME, Intel® AMT, Intel® Standard Manageability
12.0.70 12.0 bis 12.0.69 Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.0.45 14.0.0 bis 14.0.44 Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.5.25 14.5.0 bis 14.5.24 Intel® CSME, Intel® AMT, Intel® Standard Manageability
SPS_E5_04.04.04.400 Alle vorherigen SPS_E5_04 Versionen Intel® Server Platform Services (Intel® SPS)
SPS_SoC-X_04.00.04.200 Alle vorherigen SPS_SoC-X_04 Versionen Intel® SPS
SPS_SoC-A_04.00.04.300 Alle vorherigen SPS_SoC-A_04 Versionen Intel® SPS
SPS_E3_04.01.04.200 Alle vorherigen SPS_E3_04 Versionen Intel® SPS
SPS_E3_05.04.200 Alle vorherigen SPS_E3_05 Versionen Intel® SPS
3.1.80 3.1.0 bis 3.1.79 Intel® Trusted Execution Engine (Intel® TXE)
4.0.30 4.0.0 bis 4.0.29 Intel® TXE

Hinweis

Die® Firmware-Versionen Intel Manageability Engine (Intel® ME) 3.x bis 10.x werden nicht mehr unterstützt. Für diese Versionen sind keine neuen Releases geplant.

Weitere Informationen zu CVE-2020-8705 bei Systemen mit Intel® Converged Security and Management Engine (Intel® CSME) Version 11.8.x. 11.12.x oder 11.22.x

CVE-2020-8705 gilt nur für Systeme, bei denen die Intel® Boot Guard vom Systemhersteller aktiviert wurden.

Wenn Ihr System Intel Boot Guard aktiviert hat, ist die Intel CSME Version 11.8.82.0, 11.12.82.0 oder 11.22.82.0 (oder höher) zur Risikominderung erforderlich.

Wenn auf Ihrem System Intel Boot Guard nicht aktiviert ist, reicht Intel CSME Version 11.8.80, 11.12.80 oder 11.22.80 (oder höher) aus, um die anderen Sicherheitsanfälligkeiten in SA-00391 zu mindern.

Informieren Sie sich beim Systemhersteller, ob die Intel Boot Guard auf Ihrem System aktiviert ist.

Verwenden Sie die Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT), um die auf Ihrem System installierte CSME-Version zu bestimmen.

Empfehlungen

Wenden Sie sich an den Hersteller Ihres Systems oder Mainboards, um ein Firmware- oder BIOS-Update zu erhalten, das diese Sicherheitsanfälligkeit behebt. Intel kann keine Updates für Systeme oder Mainboards anderer Hersteller bereitstellen.

Häufig gestellte Fragen

Klicken Sie auf oder das Thema, um weitere Informationen anzuzeigen:

Wie kann ich diese Sicherheitsanfälligkeiten beheben? Wenden Sie sich an Ihren System- oder Mainboard-Hersteller, um ein Firmware- oder BIOS-Update zu erhalten, das diese Sicherheitsanfälligkeiten behebt. Intel kann keine Updates für Systeme oder Mainboards anderer Hersteller bereitstellen.
Wie lauten die Schwachstellenbeschreibungen, die CVE-Nummern (Common Vulnerabilities and Exposures) und die CVSS-Informationen (Common Vulnerability Scoring System) für die identifizierten Schwachstellen im Zusammenhang mit Intel® AMT und ISM? Vollständige Informationen zu den mit dieser Ankündigung verbundenen CVEs finden Sie in der öffentlichen Sicherheitsempfehlung INTEL-SA-00391 .
Wie kann ich feststellen, ob ich von dieser Sicherheitsanfälligkeit betroffen bin?Das Intel CSME Detection Tool kann auf jeder Plattform ausgeführt werden, um zu beurteilen, ob auf der Plattform die neueste Firmware-Version ausgeführt wird. So verwenden Sie das Tool
Ich habe ein System oder Mainboard von Intel (Intel® NUC, Intel® Mini PC), das sich als anfällig erweist. Was soll ich tun?Gehen Sie zum Intel Support und navigieren Sie zur Support-Seite für Ihr Produkt. Sie können nach BIOS- oder Firmware-Updates für Ihr System suchen.
Ich habe meinen Computer aus Komponenten gebaut, daher habe ich keinen Systemhersteller, an den ich mich wenden kann. Was soll ich tun?Wenden Sie sich an den Hersteller des Mainboards, das Sie zum Bau Ihres Systems gekauft haben. Sie sind dafür verantwortlich, das richtige BIOS- oder Firmware-Update für das Mainboard zu verteilen.

Wenn Sie weitere Fragen zu diesem Thema haben, wenden Sie sich bitte an Intel Customer Support.

Zugehörige Produkte

Dieser Artikel bezieht sich auf 1-Produkte.
Intel® Active-Management-Technik (Intel® AMT)

Disclaimer / Rechtliche Hinweise

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.

Benötigen Sie weitere Hilfe?

Support kontaktieren
Support kontaktieren