Intel® 管理引擎關鍵韌體更新(Intel-SA-00086)
內容類型: 疑難排解 | 文章 ID: 000025619 | 最近查看日期: 2026 year 05 month 13 day
® Intel 管理引擎(Intel® ME 6.x/7.x/8.x/9.x/10.x/11.x)、Intel® 可信執行引擎(Intel® TXE 3.0)及 Intel® 伺服器平台服務(Intel® SPS 4.0)漏洞(Intel-SA-00086)
| 註 | 本文將介紹與 Intel® 管理引擎韌體中發現的安全漏洞相關的問題。本文 不 包含與處理器側信道漏洞(稱為 Meltdown/Spectre)相關的資訊。如果你想了解 Meltdown/Spectre 議題,請參考 Side-Channel Analysis Facts 和 Intel® Products。 |
針對外部研究人員發現的問題,英特爾進行了深入且全面的安全審查,目標是提升韌體韌性:
英特爾已識別出可能影響特定個人電腦、伺服器及物聯網平台的安全漏洞。
使用 Intel ME 韌體版本 6.x-11.x 的系統、使用 SPS 韌體版本 4.0 的伺服器,以及使用 TXE 版本 3.0 的系統都會受到影響。你可能會在以下某些處理器上找到這些韌體版本:
要判斷所識別的漏洞是否影響你的系統,請下載並使用以下連結執行 Intel CSME 版本偵測工具。
常見問題區
可用資源
Microsoft 與 Linux* 使用者資源
系統/主機板製造商提供的資源
| 註 | 若有其他系統或主機板製造商的連結,將會提供。如果您的製造商未列出,請聯繫他們以了解所需軟體更新的可用性。 |
問:Intel CSME 版本偵測工具顯示我的系統存在漏洞。我該怎麼辦?
答: Intel 已向系統及主機板製造商提供必要的韌體與軟體更新,以解決安全諮詢 Intel-SA-00086 中識別的漏洞。
請聯繫你的系統或主機板製造商,了解他們如何向終端用戶提供更新的計畫。
部分廠商已提供英特爾直接連結,讓客戶能取得更多資訊及可用軟體更新(詳見下方列表)。
問:為什麼我需要聯絡我的系統或主機板製造商?為什麼 Intel 無法為我的系統提供必要的更新?
答: 由於系統與主機板製造商對管理引擎韌體進行客製化,Intel 無法提供 通用 更新。
問:我的系統被 Intel CSME 版本偵測工具報告為 可能存在漏洞 。我該怎麼辦?
答: 當以下任何驅動程式未安裝時,通常會顯示「 可能有漏洞 」狀態:
請聯絡你的系統或主機板製造商,取得正確的驅動程式。
問:我的系統或主機板製造商沒有出現在你的清單裡。我該怎麼辦?
答: 以下列表顯示系統或主機板製造商提供的連結,這些製造商曾提供英特爾相關資訊。如果製造商未被標示,請透過他們的標準支援機制(網站、電話、電子郵件等)聯繫他們尋求協助。
問:攻擊者需要哪些類型的存取才能利用這些已識別的漏洞?
答: 若設備製造商啟用 Intel 推薦的 Flash Descriptor 寫入保護,攻擊者需實體 存取 平台韌體快閃記憶體以利用以下漏洞:
製造結束
攻擊者透過透過物理連接平台快閃記憶體的快閃程式程式,手動更新惡意韌體映像檔來取得實體存取權。快閃描述符寫保護是一種平台設定,通常設定在 製造結束時。Flash Descriptor 寫保護保護 Flash 的設定,防止製造完成後被惡意或無意更改。
若設備製造商未啟用 Intel 推薦的快閃描述符寫入保護,攻擊者需具備作業系統核心存取權(邏輯存取,作業系統環 0)。攻擊者需要此權限,透過惡意平台驅動程式對平台套用惡意韌體映像,來利用所識別的漏洞。
CVE-2017-5712 所識別的漏洞可透過網路 透過 遠端利用有效的管理 Intel® 管理引擎憑證來利用。若無法取得有效的管理憑證,該漏洞則無法被利用。
若您需要進一步協助,請聯絡 英特爾客服 提交線上服務申請。