Intel®聚合式安全管理引擎(Intel® CSME)安全通報: SA-00307

文件

產品資訊與文件

000056085

2020 年 02 月 11 日

在2月11日2020,intel-SA-00307 的 Intel 發行資訊。這些資訊是 Intel 定期產品更新程式的一部分。

此安全通報會發現 Intel®聚合式安全管理引擎(Intel® CSME)子系統可能會有一個潛在的安全性漏洞,讓您:

  • 特權升級
  • 拒絕服務
  • 資訊洩露

Intel 正在發放固件更新以緩解這種潛在的漏洞。

如需有關常見漏洞和曝光度(Cve)和常見漏洞計分系統(CVSS)分數的完整詳細資料,請參閱公開安全通報 SA-00307

受影響的產品

這種潛在的漏洞不會影響到12.0.49 (僅限 IoT:12.0.56)、13.0.21、14.0.11 之前的 Intel® CSME 版本。Intel CSME/ME 版本 10. x 和11。

建議

請聯絡您的系統或主機板製造商,以取得可解決此漏洞的固件或 BIOS 更新。Intel 不能為其它製造商提供適用于系統或主機板的更新程式。

常見問題

需詳細資料,請按一下或主題:

Intel®管理引擎所識別出的漏洞有哪些漏洞描述、常見漏洞和曝光(CVE)號,以及常見漏洞計分系統(CVSS)資訊?請參閱Intel-SA-00307 安全通報 如需有關與此公告相關的 Cve 的完整資訊。
我該如何判斷我是否受到此漏洞影響?重新開機系統並存取系統 BIOS。Intel® Management Engine (Intel® ME)/Intel® CSME 固件資訊可能會在 BIOS 資訊螢幕中提供。如果系統 BIOS 中沒有提供資訊,請洽詢您的系統製造商以取得協助。
我有一款由 Intel 製造的系統或主機板(Intel® NUC,Intel®小巧電腦,Intel®伺服器,Intel®桌上型主機板),顯示為易受攻擊。我該怎麼辦?轉到(G)Intel 支援 並流覽至產品的支援頁面。您將能夠檢查 BIOS 或您系統的固件更新資訊。
我組建了元件的電腦,但沒有系統製造商可以聯絡。我該怎麼辦?請聯絡您購買的主機板製造商,以打造您的系統。他們負責為主板分發正確的 BIOS 或固件更新程式。

如果您對於此問題有額外的問題,請聯絡Intel 客戶支援