Intel®平臺信任技術 (Intel® ) 使用Intel®®csme 和Intel®系統中的漏洞 (intal-sa-00142)
為了不斷提高Intel® 平臺信任技術 (Intel®®ptt) 的魯棒性, 英特爾對其Intel®®ptt 進行了安全審查。因此, 英特爾Intel®®ptt 模組中發現了一個潛在漏洞, 該漏洞可能允許通過物理訪問披露某些英特爾 ptt 資料的資訊。
已向解決此問題的系統製造商提供了固件更新。Intel 建議您與系統製造商聯繫, 以確定其固件更新的可用性。然後及時應用可用的更新。
受影響的產品
Intel® 融合安全和管理引擎 (Intel® ) | |
更新Intel® 固件版本 | 替換Intel® 固件版本 |
12.0.6 | 12.0 到12.0。5 |
Intel® 可信執行引擎 (Intel® ) | |
更新Intel txe 固件版本 | 替換Intel txe 固件版本 |
3.1.55 | 3.0 到3.1.50 |
4.0.5 | 4.0.0 |
常見問題
有關 詳細資訊, 請按一下 "或" 問題 ":
對於與Intel csme 相關的已識別漏洞, 有哪些漏洞描述、常見漏洞和暴露 (cve) 號和公共漏洞評分系統 (cvss) 資訊?
- 有關與此公告相關的 cve 的詳細資訊, 請參閱安全諮詢sa-00142 。
如何查看 me-csme 版本以確定我是否受到此漏洞的影響?
- 選項 1: 重新開機系統並訪問系統 bios。固件資訊可在 bios 資訊螢幕上找到。請與您的系統製造商聯繫以獲得説明。
- 選項 2: 下載Intel sa-00125 偵查工具。
從下載中心。提取該工具並運行 inte-sa-00125-gui. exe 程式。
檢查輸出的 me 版本號的 me info 部分 (下面的示例)。
英特爾 ® me 資訊
引擎: 英特爾 ® 管理引擎
版本: 11.6.29.3287
svn:1
我的系統或主機板由英特爾Intel® 、Intel®®mini pc、Intel® 桌上型電腦主機板) 顯示為易受攻擊. 我該怎麼辦?
- 轉到支援 並選擇您的產品。在那裡, 您可以檢查您的系統的 bios 或固件更新。
我從元件中構建了我的電腦;我沒有系統製造商可以聯繫。我該怎麼辦?
- 請與您購買的主機板製造商聯繫, 以構建您的系統。他們負責分發正確的 bios 或主機板固件更新。