Уязвимость контроллера управления питанием (PMC) (Intel-SA-00131)
Корпорация Intel выявила уязвимость безопасности микропрограммы. Это позволяет злоумышленнику с административными привилегиями получить несанкционированный доступ к возможностям платформы и конфиденциальной информации, защищенной платформой Intel® Конвергентная система безопасности и управления (ЕРЭК) или Intel® Server Platform Services (SPS).
Обновления прошивки были предоставлены производителям систем, которые решают проблему. Корпорация Intel рекомендует уточнить у изготовителей системы наличие обновлений прошивки. Затем своевременно примените доступные обновления.
Уязвимые версии отмечены ниже вместе с версией прошивки (FW), которая смягчает проблему:Версии микропрограммы Intel® ЕРЭК, включая 11,0 через 11.8.50; 11,10 через 11.11.50; 11,20 через 11.21.50; 12,0 через 12.0.5, которые можно найти на следующих продуктах:
- 6-го поколения семейство процессоров Intel® Core™ платформ (смягчены FW v. 11.8.55)
- Семейство платформ семейство процессоров Intel® Core™ 7-го поколения (смягчено FW v. 11.8.55)
- 8-го поколения семейство процессоров Intel® Core™ платформ (смягчены FW v. 12.0.6)
- Семейство платформ Intel® Xeon® E3-1200/1500 V5 (смягчено FW v. 11.8.55)
- Семейство платформ Intel® Xeon® E3-1200/1500 V6 для процессора (смягчено FW v. 11.8.55)
- Процессоры Intel® Xeon® E-1200M (смягченные FW v. 11.8.55)
- Платформа семейства процессоров Intel® Xeon® W (смягчена FW v. 11.11.55)
- Масштабируемые процессоры Intel® Xeon® (смягчены FW v. 11.11.55)
- Семейство процессоров Intel® Core™ X-Series (смягчено FW v. 11.11.55)
- Intel Atom® процессор C3000 серии платформы (смягчены FW v. 4. x. 05)
- Платформа семейства процессоров Intel® Xeon® D-2100 (смягчена FW v. 4. x. 05)
- Платформа семейства Intel® Xeon® масштабируемых процессоров (смягченная FW v. 4. x. 05)
- Семейство чипсетов Intel® C620 Series (режим конечной точки PCIe *) (смягчено FW v. 4. x. 05)
- Intel® куиккассист адаптер 8960/8970 продукты (смягчены FW v. 4. x. 05)
Дополнительные сведения можно найти в рекомендации по безопасности Intel-SA-00131.
Часто задаваемые вопросыНажмите или вопрос для получения подробной информации:
Каковы описания уязвимостей, общие уязвимости и экспозиции (CVE) и общая система оценки уязвимостей (CVSS) для выявленных уязвимостей, связанных с Intel ЕРЭК?
- Для получения полной информации о квес, связанной с данным объявлением, обратитесь к рекомендации по безопасности SA-00131 .
Как я могу просмотреть версию Me/ЕРЭК, чтобы определить, подвержена ли эта уязвимость этой уязвимости?
- Вариант 1: перезагрузите систему и доступ к системной BIOS. Информация о прошивке Me/ЕРЭК может быть доступна в экранах информации BIOS. Обратитесь за помощью к изготовителю системы.
- Вариант 2: Загрузите средство обнаружения Intel SA-00125 сЦентр загрузки. Извлеките инструмент и запустите программу Intel-SA-00125-ГУИ. exe. Проверьте раздел "информация" в выходных данных для номера версии Me (пример ниже).
Информация о корпорации Intel® Me
Двигатель: Intel® управления двигателем
Версия: 11.6.29.3287
SVN: 1
У меня есть система или материнская плата, выпускаемая Intel (Intel®, Intel®, Mini PC, Intel® Server, Intel® для настольных ПК), которая показывается как уязвимая. Чем я занимаюсь?
- Перейдите на главную страницу поддержки и выберите продукт. Там вы сможете проверить BIOS или обновления микропрограммы для вашей системы.
Я построил свой компьютер из компонентов, у меня нет производителя системы для связи. Чем я занимаюсь?
- Обратитесь к производителю материнской платы, приобретенной для создания системы. Они отвечают за распространение правильного BIOS или обновления прошивки для материнской платы.