Intel®融合安全和管理引擎 (Intel® ) 問題 (sa-00125)
- 繞過Intel® 反重播保護, 從而允許對存儲在英特爾 csme 內的機密進行潛在的暴力攻擊;
- 獲得未經授權的Intel® 管理引擎 bios 擴展 (英特爾®mebx) 密碼;
- 篡改Intel®®csms 檔案系統目錄或伺服器平臺服務和可信執行環境 ( Intel® ) 資料檔案的完整性。
有關詳細資訊, 請參閱安全諮詢intel-sa-00125 。
受影響的產品技術
在Intel® 固件版本中, 此問題已被確定為一個漏洞: 11.0 到 11.8.50;11.10 至 11.11.50;11.20 通過 11.21.51,Intel® 伺服器平臺服務 固件版本 4.0 (僅適用于 purley 和 bakerville) 和Intel® 3.0 通過3.1.50。
在 11.0/Intel®服務 4.0/txe 之前使用Intel®®csme 固件版本或使用固件版本 11.8.55/11.11.55/11.21.55/Intel®服務 5.0 和高/txe 3.1.55 或更高版本不包含已識別的漏洞。
| Intel® 融合安全和管理引擎(Intel® ) | |
| 更新Intel® 固件版本 | 替換Intel® 固件版本 |
| 11.8.55.3510 | 11.8.50.3399 |
| 11.11.55.1509 | 11.11.50.1402 |
| 11.21.55.1508 | 11.21.50.1400 |
| Intel® 伺服器平臺服務 | |
| 更新的 sps 固件版本 | 替換 sps 固件版本 |
| sps _ soc-A_04.00.04.177。0 | sps _ soc-A_04.00.04.172。0 |
| sps _ soc-X_04.00.04.077。0 | sps _ soc-X_04.00.04.057。0 |
| SPS_E5_04.00.04.381。0 | SPS_E5_04.00.04.340。0 |
| Intel® 受信任的執行引擎 (txe) | |
| 更新的 txe 固件版本 | 替換 txe 固件版本 |
| 3.1.55 | 3.1.50.2222 |
請與您的系統或主機板製造商聯繫, 以獲取解決此漏洞的Intel csme 固件更新或 bios 更新。Intel 無法為其他製造商的系統或主機板提供更新。
下載中心 提供Intel sa-00125 偵查工具, 以説明客戶確定系統是否容易受到此問題的影響。