Sicherheitshinweis zu Intel® Converged Security Management Engine (Intel® CSME): SA-00575

Dokumentation

Produktinformationen und Dokumente

000089300

10.04.2023

Am 8. Februar 2022 veröffentlichte Intel Informationen zur Sicherheitsempfehlung INTEL-SA-00575. Diese Informationen wurden im Rahmen des regelmäßigen Produktaktualisierungsprozesses von Intel veröffentlicht.

Der Sicherheitshinweis legt offen, dass eine potenzielle Sicherheitslücke im Intel® Active-Management-Technologie (Intel® AMT) SDK, Intel® Setup
und Konfigurationssoftware (SCS) und Intel® Management Engine BIOS eXtensions (Intel® MEBx) können Privilegienerweiterungen ermöglichen.

Intel veröffentlicht Software- und Firmware-Updates, um diese potenziellen Schwachstellen zu mindern.

AusführlicheRe Einzelheiten zu den Ergebnissen von Common Vulnerabilities and Exposures (CVEs) und Common Vulnerability Scoring System (CVSS) finden Sie in der öffentlichen Sicherheitsempfehlung INTEL-SA-00575 .

Betroffene Produkte

Intel® AMT SDK vor Version 16.0.3.
Intel® SCS vor Version 12.2.
Intel® MEBx vor den Versionen 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 und 15.0.0.0004.

Hinweis

Firmware-Versionen von Intel® AMT 2.x thru 10.x werden nicht mehr unterstützt. Für diese Versionen ist keine neue allgemeine Version geplant.

Empfehlungen:

Intel empfiehlt die Aktualisierung des Intel® AMT SDK auf Version 16.0.3 oder neuer.
Intel empfiehlt eine Aktualisierung der Intel® SCS auf Version 12.2 oder einen Übergang auf die neueste Version von Intel® Endpoint Management Assistant (Intel® EMA).
Intel empfiehlt Benutzern des Intel® MEBx-Upgrades auf die Versionen 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 und 15.0.0.0004 oder neuer, die vom Systemhersteller bereitgestellt wurden und dieses Problem beheben.

Updates stehen an folgenden Stellen zum Download zur Verfügung:
/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html

Chipsatz/SOC oder Prozessor

MEBx-Minderungsversion oder höher

Intel® 500er Chipsatz

15.0.0.0004

Intel® 500er Chipsatz

15.0.0.0004

Intel® 400er Chipsatz

14.0.0.0004

Intel® Core™ Prozessor der 8. Generation

Pentium® Gold Prozessorreihe (G54XXU)

Celeron® 4000er-Prozessoren

12.0.0.0011

Intel® Core™ Prozessor der 8. Generation

11.0.0.0012

Intel® 300er Chipsatz

12.0.0.0011

Chipsatz der Produktreihe Intel® C240

12.0.0.0011

Intel® 200er Chipsatz

Intel® 100er Chipsatz

11.0.0.0012

Chipsatz der Produktreihe Intel® C230

11.0.0.0012

Intel® 100er Chipsatz

11.0.0.0012

Intel® C420 Chipsatz

11.0.0.0012

Chipsatz der Produktreihe Intel® C620

11.0.0.0012

Hinweis

Intel® Manageability Engine (Intel® ME) 3.x bis 10.x Firmware-Versionen werden nicht mehr unterstützt. Für diese Versionen sind keine neuen Versionen geplant.

Empfehlungen

Wenden Sie sich an Ihren System- oder Mainboard-Hersteller, um ein Firmware- oder BIOS-Update zu erhalten, das diese Schwachstelle behebt. Intel kann keine Updates für Systeme oder Mainboards anderer Hersteller bereitstellen.

Häufig gestellte Fragen

Klicken Sie auf oder das Thema, um weitere Informationen anzuzeigen:

Wie kann ich diese Schwachstellen mindern? Wenden Sie sich an Ihren System- oder Mainboard-Hersteller, um ein Firmware- oder BIOS-Update zu erhalten, das diese Schwachstelle behebt. Intel kann keine Updates für Systeme oder Mainboards anderer Hersteller bereitstellen.
Was sind die Informationen zu Schwachstellenbeschreibungen, CVE-Nummern (Common Vulnerabilities and Exposures) und CVSS (Common Vulnerability Scoring System) für die identifizierten Schwachstellen im Zusammenhang mit Intel® AMT und ISM? Im Sicherheitshinweis zu INTEL-SA-00575 finden Sie vollständige Informationen zu den mit dieser Ankündigung verbundenen CVEs.
Wie kann ich feststellen, ob ich von dieser Schwachstelle betroffen bin? Das Intel® Converged Security and Management Engine (Intel® CSME) Erkennungstool kann auf einer beliebigen Plattform ausgeführt werden, um zu ermitteln, ob die Plattform die neueste Firmware-Version ausführt. Das Tool ist im Download-Center verfügbar.
Ich habe ein System oder Mainboard, das von Intel (Intel® NUC, Intel® Mini PC) hergestellt wurde und sich als anfällig zeigt. Was soll ich tun? Gehen Sie zum Intel Support und navigieren Sie zur Support-Seite für Ihr Produkt. Sie können nach BIOS- oder Firmware-Updates für Ihr System suchen.
Ich habe meinen Computer aus Komponenten gebaut, damit ich keinen Systemhersteller habe, mit dem ich Kontakt aufnehmen kann. Was soll ich tun? Wenden Sie sich an den Hersteller des Mainboards, das Sie für den Bau Ihres Systems gekauft haben. Sie sind für die Verteilung des richtigen BIOS- oder Firmware-Updates für das Mainboard verantwortlich.

Wenn Sie weitere Fragen zu diesem Problem haben, wenden Sie sich an den Intel Kundensupport.