Am 10. November 2020 hat Intel Informationen für die Sicherheitsempfehlung INTEL-SA-00391 veröffentlicht. Diese Informationen wurden im Rahmen des regulären Produktaktualisierungsprozesses von Intel veröffentlicht.
Die Sicherheitsempfehlung weist darauf hin, dass potenzielle Sicherheitslücken in den Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE), Intel® Active-Management-Technologie (Intel® AMT), Intel® Standard Manageability und Intel® Dynamic Application Loader (Intel® DAL) eine Rechteerweiterung, Denial-of-Service-Angriffe oder die Offenlegung von Informationen ermöglichen können.
Intel veröffentlicht Firmware- und Software-Updates, um diese potenziellen Schwachstellen in folgenden Bereichen zu minimieren:
Intel veröffentlicht keine Updates zur Minderung dieser potenziellen Schwachstellen, und Intel hat eine Produktabkündigung für das Intel® DAL SDK herausgegeben.
Ausführliche Informationen zu den Bewertungen für Common Vulnerabilities and Exposures (CVEs) und Common Vulnerability Scoring System (CVSS) finden Sie in der öffentlichen Sicherheitsempfehlung INTEL-SA-00391 .
Weitere Informationen finden Sie in unserem Sicherheits-Blog
Betroffene Produkte
Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active-Management-Technologie (Intel® AMT), Intel® Standard Manageability:
Aktualisierte Version | Ersetzt Version | Komponente |
11.8.82 | 11.0 bis 11.8.80 | Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability |
11.11.82 | 11.10 bis 11.11.80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
11.22.82 | 11.20 bis 22.11.80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
12.0.70 | 12.0 bis 12.0.69 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
14.0.45 | 14.0.0 bis 14.0.44 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
14.5.25 | 14.5.0 bis 14.5.24 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
SPS_E5_04.04.04.400 | Alle vorherigen SPS_E5_04 Versionen | Intel® Server Platform Services (Intel® SPS) |
SPS_SoC-X_04.00.04.200 | Alle vorherigen SPS_SoC-X_04 Versionen | Intel® SPS |
SPS_SoC-A_04.00.04.300 | Alle vorherigen SPS_SoC-A_04 Versionen | Intel® SPS |
SPS_E3_04.01.04.200 | Alle vorherigen SPS_E3_04 Versionen | Intel® SPS |
SPS_E3_05.04.200 | Alle vorherigen SPS_E3_05 Versionen | Intel® SPS |
3.1.80 | 3.1.0 bis 3.1.79 | Intel® Trusted Execution Engine (Intel® TXE) |
4.0.30 | 4.0.0 bis 4.0.29 | Intel® TXE |
Hinweis | Die® Firmware-Versionen Intel Manageability Engine (Intel® ME) 3.x bis 10.x werden nicht mehr unterstützt. Für diese Versionen sind keine neuen Releases geplant. Weitere Informationen zu CVE-2020-8705 bei Systemen mit Intel® Converged Security and Management Engine (Intel® CSME) Version 11.8.x. 11.12.x oder 11.22.x CVE-2020-8705 gilt nur für Systeme, bei denen die Intel® Boot Guard vom Systemhersteller aktiviert wurden. Wenn Ihr System Intel Boot Guard aktiviert hat, ist die Intel CSME Version 11.8.82.0, 11.12.82.0 oder 11.22.82.0 (oder höher) zur Risikominderung erforderlich. Wenn auf Ihrem System Intel Boot Guard nicht aktiviert ist, reicht Intel CSME Version 11.8.80, 11.12.80 oder 11.22.80 (oder höher) aus, um die anderen Sicherheitsanfälligkeiten in SA-00391 zu mindern. Informieren Sie sich beim Systemhersteller, ob die Intel Boot Guard auf Ihrem System aktiviert ist. Verwenden Sie die Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT), um die auf Ihrem System installierte CSME-Version zu bestimmen. |
Empfehlungen
Wenden Sie sich an den Hersteller Ihres Systems oder Mainboards, um ein Firmware- oder BIOS-Update zu erhalten, das diese Sicherheitsanfälligkeit behebt. Intel kann keine Updates für Systeme oder Mainboards anderer Hersteller bereitstellen.
Häufig gestellte Fragen
Klicken Sie auf oder das Thema, um weitere Informationen anzuzeigen:
Wenn Sie weitere Fragen zu diesem Thema haben, wenden Sie sich bitte an Intel Customer Support.