Уязвимость контроллера управления питанием (PMC) (Intel-SA-00131)

Документация

Информация о продукции и документация

000030482

13.09.2018

Корпорация Intel выявила уязвимость безопасности микропрограммы. Это позволяет злоумышленнику с административными привилегиями получить несанкционированный доступ к возможностям платформы и конфиденциальной информации, защищенной платформой Intel® Конвергентная система безопасности и управления (ЕРЭК) или Intel® Server Platform Services (SPS).

Обновления прошивки были предоставлены производителям систем, которые решают проблему. Корпорация Intel рекомендует уточнить у изготовителей системы наличие обновлений прошивки. Затем своевременно примените доступные обновления.

Уязвимые версии отмечены ниже вместе с версией прошивки (FW), которая смягчает проблему:
Версии микропрограммы Intel® ЕРЭК, включая 11,0 через 11.8.50; 11,10 через 11.11.50; 11,20 через 11.21.50; 12,0 через 12.0.5, которые можно найти на следующих продуктах:
  • 6-го поколения семейство процессоров Intel® Core™ платформ (смягчены FW v. 11.8.55)
  • Семейство платформ семейство процессоров Intel® Core™ 7-го поколения (смягчено FW v. 11.8.55)
  • 8-го поколения семейство процессоров Intel® Core™ платформ (смягчены FW v. 12.0.6)
  • Семейство платформ Intel® Xeon® E3-1200/1500 V5 (смягчено FW v. 11.8.55)
  • Семейство платформ Intel® Xeon® E3-1200/1500 V6 для процессора (смягчено FW v. 11.8.55)
  • Процессоры Intel® Xeon® E-1200M (смягченные FW v. 11.8.55)
  • Платформа семейства процессоров Intel® Xeon® W (смягчена FW v. 11.11.55)
  • Масштабируемые процессоры Intel® Xeon® (смягчены FW v. 11.11.55)
  • Семейство процессоров Intel® Core™ X-Series (смягчено FW v. 11.11.55)
Версия микропрограммы Intel® SPS 4.0.0, которая может быть найдена на следующих продуктах:
  • Intel Atom® процессор C3000 серии платформы (смягчены FW v. 4. x. 05)
  • Платформа семейства процессоров Intel® Xeon® D-2100 (смягчена FW v. 4. x. 05)
  • Платформа семейства Intel® Xeon® масштабируемых процессоров (смягченная FW v. 4. x. 05)
  • Семейство чипсетов Intel® C620 Series (режим конечной точки PCIe *) (смягчено FW v. 4. x. 05)
  • Intel® куиккассист адаптер 8960/8970 продукты (смягчены FW v. 4. x. 05)

Дополнительные сведения можно найти в рекомендации по безопасности Intel-SA-00131.

Часто задаваемые вопросы

Нажмите или вопрос для получения подробной информации:

Каковы описания уязвимостей, общие уязвимости и экспозиции (CVE) и общая система оценки уязвимостей (CVSS) для выявленных уязвимостей, связанных с Intel ЕРЭК?
Как я могу просмотреть версию Me/ЕРЭК, чтобы определить, подвержена ли эта уязвимость этой уязвимости?
  • Вариант 1: перезагрузите систему и доступ к системной BIOS. Информация о прошивке Me/ЕРЭК может быть доступна в экранах информации BIOS. Обратитесь за помощью к изготовителю системы.
  • Вариант 2: Загрузите средство обнаружения Intel SA-00125 сЦентр загрузки. Извлеките инструмент и запустите программу Intel-SA-00125-ГУИ. exe. Проверьте раздел "информация" в выходных данных для номера версии Me (пример ниже).

    Информация о корпорации Intel® Me
    Двигатель: Intel® управления двигателем
    Версия: 11.6.29.3287
    SVN: 1

У меня есть система или материнская плата, выпускаемая Intel (Intel®, Intel®, Mini PC, Intel® Server, Intel® для настольных ПК), которая показывается как уязвимая. Чем я занимаюсь?
  • Перейдите на главную страницу поддержки и выберите продукт. Там вы сможете проверить BIOS или обновления микропрограммы для вашей системы.
Я построил свой компьютер из компонентов, у меня нет производителя системы для связи. Чем я занимаюсь?
  • Обратитесь к производителю материнской платы, приобретенной для создания системы. Они отвечают за распространение правильного BIOS или обновления прошивки для материнской платы.