Chuyển đến nội dung chính
Hỗ trợ cơ sở tri thức

Vấn đề Intel® Converged Security and Management Engine (Intel® CSME) (SA-00125)

Loại nội dung: Thông tin sản phẩm & Tài liệu   |   ID bài viết: 000030079   |   Lần duyệt cuối: 29/11/2018
Intel đã được thông báo về sự cố với chương trình cơ sở Intel® Converged Security and Management Engine (Intel® CSME). Kẻ tấn công có quyền truy cập vật lý có thể làm như sau trên một nền tảng riêng lẻ:
  • Bypass Intel® CSME bảo vệ chống phát lại, do đó cho phép các cuộc tấn công tiềm ẩn của Brute Force vào những bí mật được lưu trữ bên trong CSME của Intel;
  • Nhận được quyền truy cập trái phép vào mật khẩu Intel® Management Engine BIOS Extension (Intel® MEBX);
  • Tamper với tính toàn vẹn của thư mục hệ thống tập tin Intel® CSME hoặc các dịch vụ nền tảng máy chủ và các tập tin dữ liệu môi trường thực thi tin cậy (Intel® TXE).

Xem tư vấn bảo mật Intel-sa-00125 để biết thêm chi tiết.

Sản phẩm/công nghệ bị ảnh hưởng

Vấn đề này đã được xác định là một lỗ hổng trong các phiên bản chương trình cơ sở Intel® CSME: 11,0 đến 11.8.50; 11,10 đến 11.11.50; 11,20 đến 11.21.51, phiên bản chương trình cơ sở Intel® Server Platform Services 4,0 (trên Purley và chỉ dành cho Bakerville) và Intel® TXE Phiên bản 3,0 đến 3.1.50.

Các hệ thống sử dụng các phiên bản chương trình cơ sở Intel® CSME trước 11,0/Intel® Server Platform Services 4.0/TXE 3,0 hoặc sử dụng các phiên bản chương trình cơ sở 11.8.55/11.11.55/11.21.55/Intel® Server Platform Services 5,0 trở lên/TXE 3.1.55 hoặc cao hơn không chứa các lỗ hổng được xác định.

Intel® Converged Security and Management Engine (Intel® CSME)
Phiên bản phần mềm Intel® CSME Cập NhậtThay thế phiên bản chương trình cơ sở Intel® CSME
11.8.55.351011.8.50.3399
11.11.55.150911.11.50.1402
11.21.55.150811.21.50.1400
Intel® Server Platform Services
Phiên bản chương trình cơ sở SPS Cập NhậtThay thế phiên bản chương trình SPS
SPS_SoC-A_04.00.04.177.0SPS_SoC-A_04.00.04.172.0
SPS_SoC-X_04.00.04.077.0SPS_SoC-X_04.00.04.057.0
SPS_E5_04.00.04.381.0SPS_E5_04.00.04.340.0
Intel® Trusted Execution Engine (TXE)
Phiên bản chương trình cơ sở TXE Cập NhậtThay thế phiên bản chương trình cơ sở TXE
3.1.553.1.50.2222

Liên hệ với nhà sản xuất hệ thống hoặc bo mạch chủ của bạn để có được bản cập nhật firmware Intel CSME hoặc Cập Nhật BIOS nhằm khắc phục sự dễ bị tổn thương này. Intel không thể cung cấp các bản Cập Nhật cho các hệ thống hoặc bo mạch chủ từ các nhà sản xuất khác.

Công cụ phát hiện SA-00125 Intel có sẵn trong Trung tâm tải xuống để hỗ trợ khách hàng trong việc xác định hệ thống có bị vấn đề này không.

 

Các sản phẩm liên quan

Bài viết này áp dụng cho các sản phẩm 1.
Công cụ Quản lý của Intel®

Tuyên bố miễn trừ trách nhiệm

Nội dung gốc bằng tiếng Anh trên trang này vừa do con người vừa do máy dịch. Nội dung này chỉ để cung cấp thông tin chung và giúp quý vị thuận tiện. Quý vị không nên tin đây là thông tin hoàn chỉnh hoặc chính xác. Nếu có bất kỳ mâu thuẫn nào giữa bản tiếng Anh và bản dịch của trang này, thì bản tiếng Anh sẽ chi phối và kiểm soát. Xem phiên bản tiếng Anh của trang này.

Cần thêm trợ giúp?

Liên hệ hỗ trợ
Liên hệ hỗ trợ