Intel®融合安全和管理引擎、Intel®伺服器平臺服務、Intel®可信執行引擎和Intel®主動管理技術諮詢 (intela-sa-00185)
你能給我一個英特爾 sa-00185 的簡短摘要嗎?
英特爾®融合安全和管理引擎 (英特爾®csc)、英特爾®伺服器平臺服務(英特爾®sms)、Intel® 受信任的執行引擎 和英特爾®主動管理中的多個潛在安全性漏洞技術 (英特爾®amt) 可能允許使用者:
- 升級許可權。
- 披露資訊。
- 導致拒絕服務。
2019年3月12日,Intel 發佈了有關 (Intel®csme) 的安全諮詢Intel-sa-00185 資訊。此資訊是Intel 常規產品更新過程的一部分發布的。
有關 cve 和 cvss 分數的完整詳細資訊, 請參閱公共安全諮詢.
受影響的產品技術
Intel® 11.8.60 版本、11.11.60、11.22.60 或12.0.20 之前的 csme| 更新的Intel® 融合安全和管理引擎(英特爾®csme) 固件版本 | 替換Intel® 固件版本 |
| 11.8.60 | 11.0 至11.8.55 |
| 11.11.60 | 11.10 到11.11.55 |
| 11.22.60 | 11.20 至11.22。0 |
| 12.0.20 | 12.0 至12.0.10 |
| 更新Intel® 伺服器平臺服務 固件版本 | 替換Intel® 伺服器平臺服務 版本 |
| sps 4.00.04.383 | sps 4.00.04.367 通過 sps 4.00.04.382 |
| sps 4.01.02.174 | sps 4.01.00.152.0 通過 sps 4.01.02.173 |
| 更新Intel® 可信執行引擎固件版本 | 替換Intel® 可信執行引擎固件版本 |
| 3.1.60 | 3.0 到3.1.50 |
| 4.0.10 | 4.0 到4.0。5 |
請與您的系統或主機板製造商聯繫, 以獲取解決此漏洞的固件或 bios 更新。Intel 無法為其他製造商的系統或主機板提供更新。
常見問題
有關 詳細資訊, 請按一下 "或" 問題 ":
對於與Intel 可管理性引擎相關的已識別漏洞, 有哪些漏洞說明、常見漏洞和暴露 (cve) 編號以及常見漏洞評分系統 (cvss) 資訊?
- 有關與此公告相關的 cve 的詳細資訊, 請參閱intelsa-00185 安全諮詢.
如何在我的系統上查看Intel® 管理引擎(Intel® )/Intel®®csc、Intel® 伺服器平臺服務 或英特爾Intel® 受信任的執行引擎固件版本, 以確定我是否受此漏洞的影響?
選項 1: 重新開機系統並訪問系統 bios。Intel® me/17Intel® csme 固件資訊可在 bios 資訊螢幕上找到。請與您的系統製造商聯繫以獲得説明。選項 2: 下載intelsa-00125 偵查工具。提取該工具並運行Intel-sa-00125-gui。exe 程式。檢查Intel me 版本號的Intel me 資訊部分 (下面的示例)。
我的系統或主機板由英特爾Intel® 、Intel®®mini pc、Intel® 桌上型電腦主機板) 顯示為易受攻擊. 我該怎麼辦?
轉到(G)Intel®支援 並導航到支援 您的產品的頁面。您可以檢查系統的 bios 或固件更新。我從元件構建了我的電腦, 我沒有系統製造商可以聯繫。我該怎麼辦?
請與您購買的主機板製造商聯繫, 以構建您的系統。他們負責分發正確的 bios 或主機板固件更新。如果您對此問題有其他問題, 請聯繫Intel 客戶支援。