® Tư vấn bảo mật cho Công cụ quản lý bảo mật hội tụ Intel (Intel® CSME): SA-00391
Vào ngày 10 tháng 11 năm 2020, Intel đã công bố thông tin tư vấn bảo mật INTEL-SA-00391. Thông tin này được công bố như một phần trong quy trình cập nhật sản phẩm thường xuyên của Intel.
Tư vấn bảo mật tiết lộ rằng các lỗ hổng bảo mật tiềm ẩn trong® Intel Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability và Intel® Dynamic Application Loader (Intel® DAL) có thể cho phép leo thang đặc quyền, từ chối dịch vụ hoặc tiết lộ thông tin.
Intel đang phát hành các bản cập nhật chương trình cơ sở và phần mềm để giảm thiểu các lỗ hổng tiềm ẩn này trong:
- Intel CSME
- Intel SPS
- Intel TXE
- Intel® AMT
- Intel® Standard Manageability
Intel không phát hành các bản cập nhật để giảm thiểu các lỗ hổng tiềm ẩn này và Intel đã ban hành Thông báo ngừng cung cấp sản phẩm cho SDK Intel® DAL.
Tham khảo tư vấn an ninh công cộng INTEL-SA-00391 để biết chi tiết đầy đủ về điểm số của các lỗ hổng và phơi nhiễm phổ biến (CVE) và Hệ thống chấm điểm lỗ hổng chung (CVSS).
Thông tin bổ sung có sẵn tại Blog bảo mật của chúng tôi
Sản phẩm bị ảnh hưởng
Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability:
| Phiên bản cập nhật | Thay thế phiên bản | Linh kiện |
| 11.8.82 | 11.0 đến 11.8.80 | Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability |
| 11.11.82 | 11.10 đến 11.11.80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 11.22.82 | 11.20 đến 11.22.80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 12.0.70 | 12.0 đến 12.0.69 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 14.0.45 | 14.0.0 đến 14.0.44 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 14.5.25 | 14.5.0 đến 14.5.24 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| SPS_E5_04.04.04.400 | Tất cả các phiên bản SPS_E5_04 trước | Intel® Server Platform Services (Intel® SPS) |
| SPS_SoC-X_04.00.04.200 | Tất cả các phiên bản X_04 SPS_SoC trước đó | Intel® SPS |
| SPS_SoC-A_04.00.04.300 | Tất cả các phiên bản A_04 SPS_SoC trước đó | Intel® SPS |
| SPS_E3_04.01.04.200 | Tất cả các phiên bản SPS_E3_04 trước | Intel® SPS |
| SPS_E3_05.04.200 | Tất cả các phiên bản SPS_E3_05 trước | Intel® SPS |
| 3.1.80 | 3.1.0 đến 3.1.79 | Intel® Trusted Execution Engine (Intel® TXE) |
| 4.0.30 | 4.0.0 đến 4.0.29 | Intel® TXE |
| Lưu ý | Các phiên bản chương trình cơ sở Intel® Manageability Engine (Intel® ME) 3.x đến 10.x không còn được hỗ trợ. Không có bản phát hành mới nào được lên kế hoạch cho các phiên bản này. Thông tin bổ sung về CVE-2020-8705 với hệ thống chạy Intel® Converged Security and Management Engine (Intel® CSME) phiên bản 11.8.x. 11.12.x hoặc 11.22.x CVE-2020-8705 chỉ áp dụng cho các hệ thống có Intel® Boot Guard được kích hoạt bởi nhà sản xuất hệ thống. Nếu hệ thống của bạn đã Intel Boot Guard bật, phiên bản Intel CSME 11.8.82.0, 11.12.82.0 hoặc 11.22.82.0 (hoặc mới hơn) là bắt buộc để giảm thiểu. Nếu hệ thống của bạn chưa bật Intel Boot Guard, Intel CSME phiên bản 11.8.80, 11.12.80 hoặc 11.22.80 (hoặc mới hơn) là đủ để giảm thiểu các lỗ hổng khác trong SA-00391. Kiểm tra với nhà sản xuất hệ thống của bạn để xác minh xem Intel Boot Guard có được bật trên hệ thống của bạn hay không. Sử dụng Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) để xác định phiên bản CSME được cài đặt trên hệ thống của bạn. |
Khuyến nghị
Liên hệ với nhà sản xuất hệ thống hoặc bo mạch chủ của bạn để có được bản cập nhật vi chương trình hoặc BIOS giải quyết lỗ hổng này. Intel không thể cung cấp bản cập nhật cho hệ thống hoặc bo mạch chủ từ các nhà sản xuất khác.
Các câu hỏi thường gặp
Nhấp vào hoặc chủ đề để biết chi tiết:
Làm cách nào để giảm thiểu các lỗ hổng này?
Liên hệ với nhà sản xuất hệ thống hoặc bo mạch chủ của bạn để nhận bản cập nhật vi chương trình hoặc BIOS giải quyết các lỗ hổng này. Intel không thể cung cấp bản cập nhật cho hệ thống hoặc bo mạch chủ từ các nhà sản xuất khác.tả lỗ hổng, Số lỗ hổng và phơi nhiễm chung (CVE) và thông tin Hệ thống chấm điểm lỗ hổng chung (CVSS) cho các lỗ hổng được xác định liên quan đến Intel® AMT và ISM là gì?
Xem tư vấn an ninh công cộng INTEL-SA-00391 để biết thông tin đầy đủ về các CVE liên quan đến thông báo này.Làm cách nào để xác định xem tôi có bị ảnh hưởng bởi lỗ hổng này hay không?
Công cụ phát hiện Intel CSME có thể chạy trên bất kỳ nền tảng nào để đánh giá xem nền tảng đó có đang chạy phiên bản chương trình cơ sở mới nhất hay không. Để sử dụng công cụTôi có một hệ thống hoặc bo mạch chủ do Intel (Intel® NUC, Intel® Mini PC) sản xuất đang hiển thị là dễ bị tấn công. Tôi phải làm gì?
Đi tới Hỗ trợ Intel và điều hướng đến trang hỗ trợ cho sản phẩm của bạn. Bạn sẽ có thể kiểm tra các bản cập nhật BIOS hoặc chương trình cơ sở cho hệ thống của mình.Tôi đã xây dựng máy tính của mình từ các linh kiện, vì vậy tôi không có nhà sản xuất hệ thống để liên hệ. Tôi phải làm gì?
Liên hệ với nhà sản xuất bo mạch chủ bạn đã mua để xây dựng hệ thống của mình. Họ chịu trách nhiệm phân phối bản cập nhật BIOS hoặc chương trình cơ sở chính xác cho bo mạch chủ.Nếu bạn có thêm câu hỏi về vấn đề này, hãy liên hệ với Intel Customer Support.