電源管理控制器 (pmc) 安全性漏洞 (intelsa-00131)

文件

產品資訊與文件

000030482

2018 年 09 月 13 日

英特爾已發現固件安全性漏洞。它允許具有管理許可權的攻擊者獲得對Intel® 融合安全和管理引擎 (csme) 或Intel® 服務所保護的平臺功能和敏感資訊的未經授權的訪問(sps)。

已向解決此問題的系統製造商提供了固件更新。Intel 建議您與系統製造商聯繫, 以確定其固件更新的可用性。然後及時應用可用的更新。

受影響的版本與緩解此問題的固件 (fw) 版本一起在下面進行了說明:
Intel® csme 固件版本, 包括11.0 到 11.8.50;11.10 至 11.11.50;11.20 至 11.21.50;12.0 到 12.0.5, 可在以下產品上找到:
  • 第六代Intel® Core™ 處理器產品 平臺 (fw v.11.8.55 緩解)
  • 第7代Intel® Core™ 處理器產品 平臺 (fw v.11.8.55 緩解)
  • 第8代Intel® Core™ 處理器產品 平臺 (fw v.12.0.6 緩解)
  • Intel® xeon®e3-1200 1500 v5 處理器系列平臺 (fw v.11.8.55 緩解)
  • Intel® xeon®e3-1200 1500 v6 處理器系列平臺 (fw v.11.8.55 緩解)
  • Intel® xeon®e-1200m處理器(通過 fw v.11.8.55 緩解)
  • Intel® xeceon®w 處理器系列平臺 (通過 fw v.11.11.55 緩解)
  • Intel® xeeon®可擴展處理器(fw v.11.11.55 緩解)
  • Intel® 核心™x 系列處理器系列平臺 (fw v.11.11.55 緩解)
Intel® sps 固件版本 4.0.0, 可在以下產品上找到:
  • Intel atom®處理器 c3000 系列平臺 (fw v.4.x.05 緩解)
  • Intel® xeon®d-2100 處理器系列平臺 (通過 fw v.4.x.05 緩解)
  • Intel® xeceon®可擴展處理器系列平臺 (fw v.4.x.05 緩解)
  • Intel® c620 系列晶片組系列 (pcie * 端點模式) (fw 緩解 v.4.x.05)
  • Intel® 快速輔助配接器 8960/8970 產品 (fw v.4.x.05 減輕)

您可以在安全諮詢intelsa-00131 中找到更多詳細資訊。

常見問題

有關 詳細資訊, 請按一下 "或" 問題 ":

對於與Intel csme 相關的已識別漏洞, 有哪些漏洞描述、常見漏洞和暴露 (cve) 號和公共漏洞評分系統 (cvss) 資訊?
如何查看 me-csme 版本以確定我是否受到此漏洞的影響?
  • 選項 1: 重新開機系統並訪問系統 bios。固件資訊可在 bios 資訊螢幕上找到。請與您的系統製造商聯繫以獲得説明。
  • 選項 2: 下載Intel sa-00125 偵查工具下載中心.提取該工具並運行 inte-sa-00125-gui. exe 程式。檢查輸出的 me 版本號的 me info 部分 (下面的示例)。

    英特爾 ® me 資訊
    引擎: 英特爾 ® 管理引擎
    版本: 11.6.29.3287
    svn:1

我的系統或主機板由英特爾Intel® 、Intel®®mini pc、Intel® 桌上型電腦主機板) 顯示為易受攻擊. 我該怎麼辦?
  • 轉到支援選擇您的產品。在那裡, 您將能夠檢查您的系統的 bios 或固件更新。
我從元件構建了我的電腦, 我沒有系統製造商可以聯繫。我該怎麼辦?
  • 請與您購買的主機板製造商聯繫, 以構建您的系統。他們負責分發正確的 bios 或主機板固件更新。