Intel®平臺信任技術 (Intel® ) 使用Intel®®csme 和Intel®系統中的漏洞 (intal-sa-00142)

文件

產品資訊與文件

000030081

2018 年 09 月 12 日

為了不斷提高Intel® 平臺信任技術 (Intel®®ptt) 的魯棒性, 英特爾對其Intel®®ptt 進行了安全審查。因此, 英特爾Intel®®ptt 模組中發現了一個潛在漏洞, 該漏洞可能允許通過物理訪問披露某些英特爾 ptt 資料的資訊。

已向解決此問題的系統製造商提供了固件更新。Intel 建議您與系統製造商聯繫, 以確定其固件更新的可用性。然後及時應用可用的更新。

受影響的產品

Intel® 融合安全和管理引擎 (Intel® )
更新Intel® 固件版本替換Intel® 固件版本
12.0.612.0 到12.0。5
Intel® 可信執行引擎 (Intel® )
更新Intel txe 固件版本替換Intel txe 固件版本
3.1.553.0 到3.1.50
4.0.54.0.0

常見問題

有關 詳細資訊, 請按一下 "或" 問題 ":

對於與Intel csme 相關的已識別漏洞, 有哪些漏洞描述、常見漏洞和暴露 (cve) 號和公共漏洞評分系統 (cvss) 資訊?
  • 有關與此公告相關的 cve 的詳細資訊, 請參閱安全諮詢sa-00142
如何查看 me-csme 版本以確定我是否受到此漏洞的影響?
  • 選項 1: 重新開機系統並訪問系統 bios。固件資訊可在 bios 資訊螢幕上找到。請與您的系統製造商聯繫以獲得説明。
  • 選項 2: 下載Intel sa-00125 偵查工具。

    下載中心。提取該工具並運行 inte-sa-00125-gui. exe 程式。

    檢查輸出的 me 版本號的 me info 部分 (下面的示例)。

    英特爾 ® me 資訊
    引擎: 英特爾 ® 管理引擎
    版本: 11.6.29.3287
    svn:1

我的系統或主機板由英特爾Intel® 、Intel®®mini pc、Intel® 桌上型電腦主機板) 顯示為易受攻擊. 我該怎麼辦?
  • 轉到支援選擇您的產品。在那裡, 您可以檢查您的系統的 bios 或固件更新。
我從元件中構建了我的電腦;我沒有系統製造商可以聯繫。我該怎麼辦?
  • 請與您購買的主機板製造商聯繫, 以構建您的系統。他們負責分發正確的 bios 或主機板固件更新。