Intel® 融合安全管理引擎 (Intel® CSME) 安全公告:SA-00404

文件

產品資訊與文件

000057259

2023 年 11 月 30 日

2020 年 9 月 8 日,Intel 發佈了安全諮詢 INTEL-SA-00404的資訊。此資訊是 Intel 定期產品更新流程的一部分發布。

安全通報披露,潛在的安全性漏洞可能允許在以下方面提升許可權:

  • Intel® 主動管理技術 (Intel® AMT)
  • Intel® Standard Manageability(主義)

Intel 正在發佈韌體和軟體更新,以緩解這些潛在的漏洞。

請參閱公共安全諮詢 INTEL-SA-00404,瞭解有關常見漏洞和披露 (CVE) 和常見漏洞評分系統 (CVSS) 分數的完整詳細資訊。

尋找 更多資訊

受影響的產品

Intel® 主動管理技術 (Intel® AMT), Intel® Standard Manageability (ISM):

更新的版本 替換版本
11.8.79 11.0 到 11.8.77
11.11.79 11.10 至 11.11.77
11.22.79 11.20 至 11.22.77
12.0.68 12.0 到 12.0.64
14.0.39 14.0.0 到 14.0.33

注意

不再支援 Intel® 管理引擎 (Intel® ME) 3.x 至 10.x 韌體版本。沒有針對這些版本推出新版本的計畫。

建議

請聯絡 您的系統或主機板製造商,以獲取解決此漏洞的韌體或 BIOS 更新。Intel 無法為其他製造商的系統或主機板提供更新。

常見問題

按一下 主題以獲取詳細資料:

如何緩解這些漏洞? 請聯絡您的系統或主機板製造商,以獲取解決此漏洞的韌體或 BIOS 更新。Intel 無法為其他製造商的系統或主機板提供更新。
與 Intel® AMT 和 ISM 相關的已識別漏洞的漏洞描述、常見漏洞和披露 (CVE) 編號以及常見漏洞評分系統 (CVSS) 資訊是什麼? 請參閱 INTEL-SA-00404 安全 公告 ,瞭解有關與此公告相關的 CVE 的完整資訊。
如何判斷我是否受到此漏洞的影響?Intel® Converged Security and Management Engine (Intel® CSME) 偵測工具可在任何平臺上執行,以評估平臺是否執行最新的韌體版本。該工具可在 下載中心取得。
我的 Intel(Intel® NUC、Intel® Mini PC)製造的系統或主機板顯示容易受到攻擊。我該怎麼辦? 請前往 Intel 支援,然後流覽至您產品的支援頁面。您將能夠檢查系統的 BIOS 或固件更新。
我的電腦是用元件建構的,所以沒有可以聯繫的系統製造商。我該怎麼辦? 請聯絡您購買的主機板製造商來組裝您的系統。他們負責分發適用于主機板的正確 BIOS 或韌體更新。
是否有緩解因素可以降低系統對利用此問題的敏感性?
  • 對於網路攻擊媒介,如果未預配Intel® AMT,則系統不容易受到攻擊。
  • 對於本機攻擊媒介,如果未安裝 Intel® Local Manageability Service (Intel® LMS) 或處於 停止禁用 狀態,則系統不易受到攻擊。
  • 如果平台佈建為使用用戶端啟動遠端存取 (CIRA),並且環境檢測設置為指示平臺始終位於公司網路外部,則系統處於僅 CIRA 模式,並且不會向網路向量公開。
  • Intel 已向各種安全供應商提供了檢測指南,這些供應商在其入侵偵測/防禦產品中發佈了簽名,作為一項額外的措施,以説明在客戶計畫部署此更新時對其進行保護。
  • 如需更多詳細資訊,請諮詢您的 Intel 代表/系統製造商。
如何判斷我的系統是否符合這些標準?
  • 若要確定是否已預配Intel AMT,請下載Intel® Endpoint Management Assistant組態工具 (Intel® EMA Configuration Tool):
    • 安裝 EMAConfigTool.msi 並從管理 Windows CLI(命令列介面)C:\Program Files (x86)\Intel\EMAConfigTool 執行
    • Intel® EMA Configuration Tool的輸出將指示是否已預配Intel® AMT以及本地管理服務 (Intel® LMS) 的狀態。以下步驟還將顯示Intel® LMS的狀態。
  • 若要從 Windows 服務確定Intel® Local Manageability Service (Intel® LMS) 是否處於 停止禁用 狀態,請執行以下操作:
    1. 按鍵盤上的 Windows* 鍵,然後執行 services.msc。
    2. 找到 Intel® 管理與安全應用程式本地管理服務 ,並檢查 啟動類型 欄。

如果您對此問題有其他問題,請聯絡 Intel Customer Support