Intel® CSME,Intel® SPS,Intel® TXE,Intel® AMT,Intel® PTT,以及 Intel® DAL 安全通報: SA-00241

文件

產品資訊與文件

000055675

2020 年 02 月 13 日

在11月12日,2019,適用于 intel-SA-00241 的 Intel 發行資訊。這些資訊是 Intel 定期產品更新程式的一部分。

此安全通報會發現潛在的安全性漏洞可能會允許在中上報特權、拒絕服務或資訊洩露:

  • Intel®聚合式安全與管理引擎(Intel® CSME)
  • Intel®伺服器平臺服務(Intel® SP)
  • Intel®受信任的執行引擎(Intel® TXE)
  • Intel®主動管理技術(Intel® AMT)
  • Intel®平臺信任技術(Intel® PTT)
  • Intel®動態應用程式載入器(Intel® DAL)

Intel 正在釋放固件和軟體更新,以減少這些潛在的漏洞。

如需有關 Cve 和 CVSS 分數的完整資訊,請參閱公開安全通報 SA-00241

受影響的產品

Intel® CSME、Intel® AMT、Intel® DAL 和 Intel® DAL 軟體:

更新版本取代版本
11.8.7011.8.65
11.11.7011.11.65
11.22.7011.22.65
12.0.4512.0 至12.0.35
13.0.10 或更高等級13.0.0
14.0.10 或更高等級14.0.0

Intel® SPS:

更新版本取代版本
SPS_E5_04 00.04.381。0透過 SPS_E5_04 SPS_E5_04 00.03.199.0。00.04.380。0
SPS_SoC X_04. 00.04.086。0SPS_SoC-透過 SPS_SoCX_04 X_04 00.04.051.0。00.04.085。0
SPS_SoC A_04. 00.04.181。0SPS_SoC-透過 SPS_SoCA_04 A_04 00.03.065.0。00.04.180。0
SPS_E3_04 01.04.054。0透過 SPS_E3_04 SPS_E3_04 01.03.021.0。01.04.053。0

Intel® TXE:

更新版本取代版本
3.1.703.0 至3.1.65
4.0.204.0 至4.0.15

 

會議固件版本 Intel®管理引擎(Intel® ME) 3. x 到 10. x,Intel®受信任的執行引擎(Intel® TXE) 1. x 到 2. x 和 Intel® Server Platform Services 1. x 到 2. x 至2。因此,他們沒有針對此安全通報中列出的漏洞/Cve 進行評估。沒有為這些版本計畫的新版本。

建議

請聯絡您的系統或主機板製造商,以取得可解決此漏洞的固件或 BIOS 更新。Intel 不能為其它製造商提供適用于系統或主機板的更新程式。

 

常見問題

需詳細資料,請按一下或主題:

Intel®管理引擎所識別出的漏洞有哪些漏洞描述、常見漏洞和曝光(CVE)號,以及常見漏洞計分系統(CVSS)資訊?請參閱Intel-SA-00241 安全通報 如需有關與此公告相關的 Cve 的完整資訊。
我該如何判斷我是否受到此漏洞影響?重新開機系統並存取系統 BIOS。Intel® ME/Intel® CSME 固件資訊可能會在 BIOS 資訊螢幕上提供。如果系統 BIOS 中沒有提供資訊,請洽詢您的系統製造商以取得協助。
我有一款由 Intel 製造的系統或主機板(Intel® NUC,Intel®小巧電腦,Intel®伺服器,Intel®桌上型主機板),顯示為易受攻擊。我該怎麼辦?轉到(G)Intel 支援 並流覽至產品的支援頁面。您將能夠檢查 BIOS 或您系統的固件更新資訊。
我組建了元件的電腦,但沒有系統製造商可以聯絡。我該怎麼辦?請聯絡您購買的主機板製造商,以打造您的系統。他們負責為主板分發正確的 BIOS 或固件更新程式。

如果您對於此問題有額外的問題,請聯絡Intel 客戶支援