Intel® 融合安全管理引擎 (Intel® CSME) 安全公告:SA-00391

文件

產品資訊與文件

000057840

2021 年 03 月 17 日

2020 年 11 月 10 日,Intel 發佈了安全諮詢 INTEL-SA-00391的資訊。此資訊是 Intel 定期產品更新流程的一部分發布。

安全通報揭露,Intel® 融合安全與管理引擎 (Intel® CSME)、Intel® Server Platform Services (Intel® SPS)、Intel® 受信任的執行引擎 (Intel® TXE)、Intel® 主動管理技術 (Intel® AMT)、Intel® Standard Manageability 和 Intel® 動態應用程式載入器 (Intel® DAL) 中的潛在安全性漏洞可能導致許可權升級、拒絕服務或資訊洩露。

Intel 正在發佈韌體和軟體更新,以緩解以下領域的潛在漏洞:

  • Intel CSME
  • Intel SPS
  • Intel TXE
  • Intel® AMT
  • Intel® Standard Manageability

Intel 不會發佈更新來緩解這些潛在漏洞,而且 Intel 已經針對 Intel® DAL SDK 發出產品停產通知。

請參閱 公共安全諮詢 INTEL-SA-00391 ,瞭解有關常見漏洞和披露 (CVE) 和常見漏洞評分系統 (CVSS) 分數的完整詳細資訊。

如需其他資訊,請參閱我們的 安全性博客

受影響的產品

Intel® Converged Security and Management Engine (Intel® CSME)、Intel® 主動管理技術 (Intel® AMT)、Intel® Standard Manageability:

更新的版本 替換版本 元件
11.8.82 11.0 到 11.8.80 Intel® Converged Security and Management Engine (Intel® CSME)、Intel® AMT、Intel® Standard Manageability
11.11.82 11.10 至 11.11.80 Intel® CSME、Intel® AMT Intel® Standard Manageability
11.22.82 11.20 至 11.22.80 Intel® CSME、Intel® AMT Intel® Standard Manageability
12.0.70 12.0 到 12.0.69 Intel® CSME、Intel® AMT Intel® Standard Manageability
14.0.45 14.0.0 到 14.0.44 Intel® CSME、Intel® AMT Intel® Standard Manageability
14.5.25 14.5.0 到 14.5.24 Intel® CSME、Intel® AMT Intel® Standard Manageability
SPS_E5_04.04.04.400 所有以前的 SPS_E5_04 版本 Intel® Server Platform Services (Intel® SPS)
SPS_SoC-X_04.00.04.200 所有以前的 SPS_SoC-X_04 版本 Intel® SPS
SPS_SoC-A_04.00.04.300 所有以前的 SPS_SoC-A_04 版本 Intel® SPS
SPS_E3_04.01.04.200 所有以前的 SPS_E3_04 版本 Intel® SPS
SPS_E3_05.04.200 所有以前的SPS_E3_05版本 Intel® SPS
3.1.80 3.1.0 到 3.1.79 Intel® 受信任的執行引擎 (Intel® TXE)
4.0.30 4.0.0 到 4.0.29 Intel® TXE

注意

不再支援 Intel® 管理引擎 (Intel® ME) 3.x 至 10.x 韌體版本。沒有針對這些版本推出新版本的計畫。

有關運行 Intel® Converged Security and Management Engine (Intel® CSME) 版本 11.8.x 的系統的 CVE-2020-8705 的其他資訊 11.12.x 或 11.22.x

CVE-2020-8705 僅適用于系統製造商已啟用Intel® Boot Guard的系統。

如果您的系統已啟用Intel Boot Guard,則需要Intel CSME版本 11.8.82.0、11.12.82.0 或 11.22.82.0(或更高版本)才能緩解。

如果您的系統 啟用 Intel Boot Guard,Intel CSME版本 11.8.80、11.12.80 或 11.22.80(或更高版本)足以緩解 SA-00391 中的其他漏洞。

請與系統製造商聯繫,以確認系統上是否啟用了Intel Boot Guard。

使用 Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) 確定系統上安裝的 CSME 版本。

建議

請聯絡您的系統或主機板製造商,以獲取解決此漏洞的韌體或 BIOS 更新。Intel 無法為其他製造商的系統或主機板提供更新。

常見問題

按一下或主題以獲取詳細資料:

如何緩解這些漏洞? 請聯絡您的系統或主機板製造商,以獲取解決這些漏洞的韌體或 BIOS 更新。Intel 無法為其他製造商的系統或主機板提供更新。
與 Intel® AMT 和 ISM 相關的已識別漏洞的漏洞描述、常見漏洞和披露 (CVE) 編號以及通用漏洞評分系統 (CVSS) 資訊是什麼? 有關與此公告相關的 CVE 的完整資訊,請參閱 公共安全諮詢 INTEL-SA-00391
如何判斷我是否受到此漏洞的影響?Intel CSME偵測工具可在任何平臺上執行,以評估平臺是否執行最新的韌體版本。 使用該工具
我的 Intel(Intel® NUC、Intel® Mini PC)製造的系統或主機板顯示易受攻擊。我該怎麼辦?請前往 Intel 支援,然後流覽至您產品的支援頁面。您將能夠檢查系統的 BIOS 或固件更新。
我的電腦是用元件建構的,所以沒有可以聯繫的系統製造商。我該怎麼辦?請聯絡您購買的主機板製造商來組裝您的系統。他們負責分發適用于主機板的正確 BIOS 或韌體更新。

如果您對此問題有其他問題,請聯絡 Intel Customer Support