Thông tin hỗ trợ vấn đề Intel® Active Management Technology ROBOT TLS (Intel SA-00141)

Intel® đã được thông báo về vấn đề với chương trình cơ sở Intel® Active Management Technology.

Vấn đề này có thể cho phép một kẻ tấn công chưa được xác thực để thực hiện các cuộc tấn công nghe lén hoặc người trong trung từ xa trong truyền thông mạng ngoài dải (OOB) đến và từ Intel® AMT trên một kênh được mã hóa TLS.

Vấn đề này ảnh hưởng đến Động cơ Quản lý Intel® (Intel® ME) và Intel® Converged Security and Management Engine (Intel® CSME) 2. x/3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/12.0 với Intel® AMT được sử dụng trong công ty máy tính cá nhân và máy trạm. Các phiên bản chương trình cơ sở này có thể được tìm thấy trên các sản phẩm nhất định:

• Intel® Core™ 2 và Intel® Centrino™ 2
• dòng bộ xử lý Intel® Core™ thế hệ thứ 1, 2, 3, 4, 5, 6, 7 và 8
• Dòng sản phẩm bộ xử lý Intel® Xeon® E3-1200 v1, v2, v3, v4, v5 và v6
• Dòng bộ xử lý Intel® Xeon® có khả năng thay thế (máy trạm Purley)
• Dòng bộ xử lý Intel® Xeon® W (máy trạm Basin Falls)

Intel đã triển khai và xác thực Cập Nhật chương trình cơ sở Intel ME/CSME nhằm khắc phục lỗ hổng bảo mật. Chúng tôi đã phát hành chương trình cơ sở Cập Nhật cho các nhà sản xuất hệ thống và Bo mạch chủ.

Các phiên bản Intel ME hoặc Intel CSME sau đây không còn chứa các lỗ hổng đã xác định:

• Intel® CSME 12.0.6 và cao hơn
• Intel® CSME 11.8.55 và cao hơn
• Intel® CSME 11.11.55 và cao hơn
• Intel® CSME 11.21.55 và cao hơn
• Intel® ME 10.0.60 và cao hơn
• Intel® ME 9.5.65 và cao hơn
• Intel® ME 9.1.45 và cao hơn

Liên hệ với nhà sản xuất hệ thống hoặc bo mạch chủ của bạn để có được bản cập nhật firmware Intel ME/Intel CSME hoặc Cập Nhật BIOS nhằm khắc phục sự dễ bị tổn thương này. Intel không thể cung cấp các bản Cập Nhật cho các hệ thống hoặc bo mạch chủ từ các nhà sản xuất khác.

Những câu hỏi thường gặp

Nhấp vào hoặc chủ đề để biết thêm chi tiết: