Intel® Converged Security Management Engine (Intel® CSME) Sicherheitshinweis: SA-00391
Am 10. November 2020 hat Intel Informationen für die Sicherheitsempfehlung INTEL-SA-00391 veröffentlicht. Diese Informationen wurden im Rahmen des regulären Produktaktualisierungsprozesses von Intel veröffentlicht.
Die Sicherheitsempfehlung weist darauf hin, dass potenzielle Sicherheitslücken in den Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE), Intel® Active-Management-Technologie (Intel® AMT), Intel® Standard Manageability und Intel® Dynamic Application Loader (Intel® DAL) eine Rechteerweiterung, Denial-of-Service-Angriffe oder die Offenlegung von Informationen ermöglichen können.
Intel veröffentlicht Firmware- und Software-Updates, um diese potenziellen Schwachstellen in folgenden Bereichen zu minimieren:
- Intel CSME
- Intel SPS
- Intel TXE
- Intel® AMT
- Intel® Standard Manageability
Intel veröffentlicht keine Updates zur Minderung dieser potenziellen Schwachstellen, und Intel hat eine Produktabkündigung für das Intel® DAL SDK herausgegeben.
Ausführliche Informationen zu den Bewertungen für Common Vulnerabilities and Exposures (CVEs) und Common Vulnerability Scoring System (CVSS) finden Sie in der öffentlichen Sicherheitsempfehlung INTEL-SA-00391 .
Weitere Informationen finden Sie in unserem Sicherheits-Blog
Betroffene Produkte
Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active-Management-Technologie (Intel® AMT), Intel® Standard Manageability:
| Aktualisierte Version | Ersetzt Version | Komponente |
| 11.8.82 | 11.0 bis 11.8.80 | Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability |
| 11.11.82 | 11.10 bis 11.11.80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 11.22.82 | 11.20 bis 22.11.80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 12.0.70 | 12.0 bis 12.0.69 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 14.0.45 | 14.0.0 bis 14.0.44 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 14.5.25 | 14.5.0 bis 14.5.24 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| SPS_E5_04.04.04.400 | Alle vorherigen SPS_E5_04 Versionen | Intel® Server Platform Services (Intel® SPS) |
| SPS_SoC-X_04.00.04.200 | Alle vorherigen SPS_SoC-X_04 Versionen | Intel® SPS |
| SPS_SoC-A_04.00.04.300 | Alle vorherigen SPS_SoC-A_04 Versionen | Intel® SPS |
| SPS_E3_04.01.04.200 | Alle vorherigen SPS_E3_04 Versionen | Intel® SPS |
| SPS_E3_05.04.200 | Alle vorherigen SPS_E3_05 Versionen | Intel® SPS |
| 3.1.80 | 3.1.0 bis 3.1.79 | Intel® Trusted Execution Engine (Intel® TXE) |
| 4.0.30 | 4.0.0 bis 4.0.29 | Intel® TXE |
| Hinweis | Die® Firmware-Versionen Intel Manageability Engine (Intel® ME) 3.x bis 10.x werden nicht mehr unterstützt. Für diese Versionen sind keine neuen Releases geplant. Weitere Informationen zu CVE-2020-8705 bei Systemen mit Intel® Converged Security and Management Engine (Intel® CSME) Version 11.8.x. 11.12.x oder 11.22.x CVE-2020-8705 gilt nur für Systeme, bei denen die Intel® Boot Guard vom Systemhersteller aktiviert wurden. Wenn Ihr System Intel Boot Guard aktiviert hat, ist die Intel CSME Version 11.8.82.0, 11.12.82.0 oder 11.22.82.0 (oder höher) zur Risikominderung erforderlich. Wenn auf Ihrem System Intel Boot Guard nicht aktiviert ist, reicht Intel CSME Version 11.8.80, 11.12.80 oder 11.22.80 (oder höher) aus, um die anderen Sicherheitsanfälligkeiten in SA-00391 zu mindern. Informieren Sie sich beim Systemhersteller, ob die Intel Boot Guard auf Ihrem System aktiviert ist. Verwenden Sie die Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT), um die auf Ihrem System installierte CSME-Version zu bestimmen. |
Empfehlungen
Wenden Sie sich an den Hersteller Ihres Systems oder Mainboards, um ein Firmware- oder BIOS-Update zu erhalten, das diese Sicherheitsanfälligkeit behebt. Intel kann keine Updates für Systeme oder Mainboards anderer Hersteller bereitstellen.
Häufig gestellte Fragen
Klicken Sie auf oder das Thema, um weitere Informationen anzuzeigen:
Wie kann ich diese Sicherheitsanfälligkeiten beheben?
Wenden Sie sich an Ihren System- oder Mainboard-Hersteller, um ein Firmware- oder BIOS-Update zu erhalten, das diese Sicherheitsanfälligkeiten behebt. Intel kann keine Updates für Systeme oder Mainboards anderer Hersteller bereitstellen.Wie lauten die Schwachstellenbeschreibungen, die CVE-Nummern (Common Vulnerabilities and Exposures) und die CVSS-Informationen (Common Vulnerability Scoring System) für die identifizierten Schwachstellen im Zusammenhang mit Intel® AMT und ISM?
Vollständige Informationen zu den mit dieser Ankündigung verbundenen CVEs finden Sie in der öffentlichen Sicherheitsempfehlung INTEL-SA-00391 .Wie kann ich feststellen, ob ich von dieser Sicherheitsanfälligkeit betroffen bin?
Das Intel CSME Detection Tool kann auf jeder Plattform ausgeführt werden, um zu beurteilen, ob auf der Plattform die neueste Firmware-Version ausgeführt wird. So verwenden Sie das ToolIch habe ein System oder Mainboard von Intel (Intel® NUC, Intel® Mini PC), das sich als anfällig erweist. Was soll ich tun?
Gehen Sie zum Intel Support und navigieren Sie zur Support-Seite für Ihr Produkt. Sie können nach BIOS- oder Firmware-Updates für Ihr System suchen.Ich habe meinen Computer aus Komponenten gebaut, daher habe ich keinen Systemhersteller, an den ich mich wenden kann. Was soll ich tun?
Wenden Sie sich an den Hersteller des Mainboards, das Sie zum Bau Ihres Systems gekauft haben. Sie sind dafür verantwortlich, das richtige BIOS- oder Firmware-Update für das Mainboard zu verteilen.Wenn Sie weitere Fragen zu diesem Thema haben, wenden Sie sich bitte an Intel Customer Support.