Intel® 融合安全管理引擎 (Intel® CSME) 安全建議:SA-00575

文件

產品資訊與文件

000089300

2023 年 04 月 10 日

2022 年 2 月 8 日,Intel 發佈了 INTEL-SA-00575安全諮詢資訊。此資訊是作為 Intel 定期產品更新流程的一部分所發佈。

安全公告揭露了 Intel® 主動管理技術 (Intel® AMT) SDK、Intel® Setup 中的潛在安全性漏洞
和組態軟體 (SCS) 和 Intel® 管理引擎 BIOS eXtensions (Intel® MEBx) 可能會允許許可權升級。

Intel 正在發行軟體和韌體更新,以減輕這個潛在的弱點。

如需常見弱點與暴露 (CVEs) 與常見弱點評分系統 (CVSS) 分數的完整詳細資訊,請參閱 INTEL-SA-00575 公共安全諮詢

受影響的產品

在版本 16.0.3 之前Intel® AMT SDK。
在版本 12.2 之前Intel® SCS。
版本 11.0.0.0012、12.0.0.0011、14.0.0.0004 和 15.0.0.0004 之前的 Intel® MEBx。

注意

Intel® AMT 2.x thru 10.x 的韌體版本不再支援。沒有針對這些版本規劃新的一般版本。

建議:

Intel 建議將 Intel® AMT SDK 更新至 16.0.3 或更新版本。
Intel 建議將Intel® SCS更新至 12.2 版,或轉換至最新版本的 Intel® Endpoint Management Assistant(Intel® EMA)。
Intel 建議 Intel® MEBx 的使用者升級至系統製造商提供的版本 11.0.0.0012、12.0.0.0011、14.0.0.0004 和 15.0.0.0004 或更新版本。

更新可在這些位置下載:
HTTPs:///content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
HTTPs:///content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html

晶片組/SOC 或處理器

MEBx 緩解版本或更高版本

Intel® 500 系列晶片組

15.0.0.0004

Intel® 500 系列晶片組

15.0.0.0004

Intel® 400 系列晶片組

14.0.0.0004

第 8 代 Intel® Core™ 處理器

Pentium® Gold處理器系列 (G54XXU)

Celeron®處理器 4000 系列

12.0.0.0011

第 8 代 Intel® Core™ 處理器

11.0.0.0012

Intel® 300 系列晶片組

12.0.0.0011

Intel® C240 系列晶片組

12.0.0.0011

Intel® 200 系列晶片組

Intel® 100 系列晶片組

11.0.0.0012

Intel® C230 系列晶片組

11.0.0.0012

Intel® 100 系列晶片組

11.0.0.0012

Intel® C420 晶片組

11.0.0.0012

Intel® C620 系列晶片組

11.0.0.0012

注意

不再支援 Intel® 管理引擎 (Intel® ME) 3.x 至 10.x 韌體版本。沒有針對這些版本規劃新的版本。

建議

請聯絡您的系統或主機板製造商,以取得解決此弱點的韌體或 BIOS 更新。Intel 無法提供其他製造商的系統或主機板更新。

常見問題

按一下或主題以取得詳細資料:

我該如何減輕這些弱點?請聯絡您的系統或主機板製造商,以取得解決此弱點的韌體或 BIOS 更新。Intel 無法提供其他製造商的系統或主機板更新。
哪些弱點描述、常見弱點與暴露 (CVE) 編號,以及與 Intel® AMT 和 ISM 相關的常見弱點評分系統 (CVSS) 資訊?如需與本公告相關的 CV 的完整資訊,請參閱 INTEL-SA-00575 安全諮詢
如何判斷我是否受到此弱點的影響?Intel® Converged Security and Management Engine (Intel® CSME) 偵測工具可在任何平臺上執行,以評估平臺是否執行最新的韌體版本。此工具可在 下載中心取得。
我有一個由 Intel (Intel® NUC, Intel® Mini PC) 製造的系統或主機板, 顯示為脆弱。我該怎麼辦?前往 Intel 支援 ,然後流覽到您的產品的支援頁面。您將能查看您的系統的 BIOS 或韌體更新。
我用元件建置了電腦,所以沒有系統製造商可以聯繫。我該怎麼辦?請聯絡您購買的主機板製造商以建立您的系統。他們負責為主板分發正確的 BIOS 或韌體更新。

如果您有關于此問題的其他問題,請聯絡 Intel 客戶支援