Intel®融合安全和管理引擎 (Intel® ) 問題 (sa-00125)

文件

產品資訊與文件

000030079

2018 年 11 月 29 日

英特爾收到的通知是, 英特爾的Intel® 融合安全和管理引擎 (Intel® 固件。具有物理存取權限的攻擊者可以在單個平臺上執行以下操作:
  • 繞過Intel® 反重播保護, 從而允許對存儲在英特爾 csme 內的機密進行潛在的暴力攻擊;
  • 獲得未經授權的Intel® 管理引擎 bios 擴展 (英特爾®mebx) 密碼;
  • 篡改Intel®®csms 檔案系統目錄或伺服器平臺服務和可信執行環境 ( Intel® ) 資料檔案的完整性。

有關詳細資訊, 請參閱安全諮詢intel-sa-00125

受影響的產品技術

在Intel® 固件版本中, 此問題已被確定為一個漏洞: 11.0 到 11.8.50;11.10 至 11.11.50;11.20 通過 11.21.51,Intel® 伺服器平臺服務 固件版本 4.0 (僅適用于 purley 和 bakerville) 和Intel® 3.0 通過3.1.50。

在 11.0/Intel®服務 4.0/txe 之前使用Intel®®csme 固件版本或使用固件版本 11.8.55/11.11.55/11.21.55/Intel®服務 5.0 和高/txe 3.1.55 或更高版本不包含已識別的漏洞。

Intel® 融合安全和管理引擎(Intel® )
更新Intel® 固件版本替換Intel® 固件版本
11.8.55.351011.8.50.3399
11.11.55.150911.11.50.1402
11.21.55.150811.21.50.1400
Intel® 伺服器平臺服務
更新的 sps 固件版本替換 sps 固件版本
sps _ soc-A_04.00.04.177。0sps _ soc-A_04.00.04.172。0
sps _ soc-X_04.00.04.077。0sps _ soc-X_04.00.04.057。0
SPS_E5_04.00.04.381。0SPS_E5_04.00.04.340。0
Intel® 受信任的執行引擎 (txe)
更新的 txe 固件版本替換 txe 固件版本
3.1.553.1.50.2222

請與您的系統或主機板製造商聯繫, 以獲取解決此漏洞的Intel csme 固件更新或 bios 更新。Intel 無法為其他製造商的系統或主機板提供更新。

下載中心 提供Intel sa-00125 偵查工具, 以説明客戶確定系統是否容易受到此問題的影響。