Tư® vấn bảo mật Intel Converged Security Management Engine (Intel® CSME): SA-00575
Vào ngày 8 tháng 2 năm 2022, Intel đã công bố thông tin tư vấn bảo mật INTEL-SA-00575. Thông tin này được đưa ra như một phần trong quy trình cập nhật sản phẩm thường xuyên của Intel.
Tư vấn bảo mật tiết lộ rằng một lỗ hổng bảo mật tiềm ẩn trong SDK Intel® Active Management Technology (Intel® AMT) SDK, Thiết lập Intel®
và Phần mềm cấu hình (SCS) Động cơ Quản lý Intel® bios eXtensions (Intel® MEBx) có thể cho phép sự gia tăng đặc quyền.
Intel đang phát hành các bản cập nhật phần mềm và chương trình cơ sở để giảm thiểu lỗ hổng tiềm ẩn này.
Tham khảo tư vấn an ninh công khai INTEL-SA-00575 để biết chi tiết đầy đủ về điểm số Hệ thống chấm điểm Lỗ hổng và Phơi nhiễm chung (CVEs) và Hệ thống chấm điểm lỗ hổng chung (CVSS).
Sản phẩm bị ảnh hưởng
Intel® AMT SDK trước phiên bản 16.0.3.
Intel® SCS trước phiên bản 12.2.
Intel® MEBx trước các phiên bản 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 và 15.0.0.0004.
| Lưu ý | Các phiên bản chương trình cơ sở của Intel® AMT từ 2.x đến 10.x không còn là các phiên bản được hỗ trợ. Không có kế hoạch phát hành chung mới cho các phiên bản này. |
Khuyến nghị:
Intel khuyến nghị bạn nên cập Intel® AMT SDK lên phiên bản 16.0.3 trở lên.
Intel khuyến nghị bạn nên cập Intel® SCS lên phiên bản 12.2 hoặc chuyển đổi lên phiên bản mới nhất của Intel® Endpoint Management Assistant (Intel® EMA).
Intel khuyến nghị người dùng nâng cấp Intel® MEBx lên các phiên bản 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 và 15.0.0.0004 trở lên do nhà sản xuất hệ thống cung cấp để giải quyết vấn đề này.
Các bản cập nhật có sẵn để tải xuống tại các địa điểm sau:
/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html
| Chipset/SOC hoặc bộ xử lý | Phiên bản giảm thiểu MEBx hoặc cao hơn |
| Chipset Intel® dòng 500 | 15.0.0.0004 |
| Chipset Intel® dòng 500 | 15.0.0.0004 |
| Chipset Intel® dòng 400 | 14.0.0.0004 |
| Bộ xử lý đồ họa Intel® Core™ thứ 8 Pentium® Gold chuỗi bộ xử lý (G54XXU) Celeron® xử lý chuỗi 4000 |
12.0.0.0011 |
| Bộ xử lý đồ họa Intel® Core™ thứ 8 | 11.0.0.0012 |
| Chipset Intel® dòng 300 | 12.0.0.0011 |
| Chipset Intel® dòng C240 | 12.0.0.0011 |
| Chipset Intel® dòng 200 Chipset Intel® dòng 100 | 11.0.0.0012 |
| Chipset Intel® dòng C230 | 11.0.0.0012 |
| Chipset Intel® dòng 100 | 11.0.0.0012 |
| Chipset Intel® C420 | 11.0.0.0012 |
| Chipset Intel® dòng C620 | 11.0.0.0012 |
| Lưu ý | Các phiên bản chương trình cơ sở Intel® Manageability Engine (Intel® ME) 3.x đến 10.x không còn được hỗ trợ. Không có kế hoạch phát hành mới cho các phiên bản này. |
Khuyến nghị
Liên hệ với nhà sản xuất hệ thống hoặc bo mạch chủ của bạn để có được bản cập nhật chương trình hoặc BIOS để xử lý lỗ hổng này. Intel không thể cung cấp các bản cập nhật cho các hệ thống hoặc bo mạch chủ từ các nhà sản xuất khác.
Các câu hỏi thường gặp
Nhấp vào chủ đề để biết thêm chi tiết:
Làm cách nào để giảm thiểu các lỗ hổng này?
Liên hệ với nhà sản xuất hệ thống hoặc bo mạch chủ của bạn để có được bản cập nhật chương trình hoặc BIOS để xử lý lỗ hổng này. Intel không thể cung cấp các bản cập nhật cho các hệ thống hoặc bo mạch chủ từ các nhà sản xuất khác.chung (CVSS) là gì đối với các lỗ hổng được xác định liên quan đến Intel® AMT và ISM?
Xem Cảnh báo an ninh INTEL-SA-00575 để biết thông tin đầy đủ về các CVEs liên quan đến thông báo này.Làm cách nào để xác định lỗ hổng này có ảnh hưởng đến tôi không?
Công cụ phát hiện Intel® Converged Security and Management Engine (Intel® CSME) của bạn có thể chạy trên bất kỳ nền tảng nào để đánh giá xem nền tảng có đang chạy phiên bản chương trình cơ sở mới nhất hay không. Công cụ này có sẵn trong Trung tâm Tải xuống.Tôi có một hệ thống hoặc bo mạch chủ được sản xuất bởi Intel (Intel® NUC, Intel® Mini PC) được cho là dễ bị tấn công. Tôi phải làm gì?
Truy cập Hỗ trợ của Intel và chuyển đến trang hỗ trợ dành cho sản phẩm của bạn. Bạn sẽ có thể kiểm tra các bản cập nhật chương trình hoặc BIOS cho hệ thống của mình.Tôi xây dựng máy tính của mình từ các linh kiện thành phần nên tôi không có nhà sản xuất hệ thống để liên hệ. Tôi phải làm gì?
Liên hệ với nhà sản xuất bo mạch chủ mà bạn đã mua để xây dựng hệ thống của mình. Họ chịu trách nhiệm phân phối bản cập nhật chương trình hoặc BIOS đúng cho bo mạch chủ.Nếu bạn có thêm câu hỏi về vấn đề này, hãy liên hệ với bộ phận Hỗ trợ khách hàng của Intel.