Intel® Конвергентная система управления безопасностью и управлением, Услугисерверной платформы Intel®®, модуль надежного выполнения Intel®® и технология Intel® Active Management (Intel-SA-00185)

Документация

Информация о продукции и документация

000032800

12.03.2019

Можете ли вы дать мне краткое резюме Intel-SA-00185?

Множественные потенциальные уязвимости безопасности в конвергентной безопасности и управлении двигателем Intel® (Intel® ЕРЭК), серверная платформа Intel® Услуги (Intel® SMS), Механизм доверенного исполнения Intel® и Intel® Active Management Технология (Intel® AMT) может позволить пользователям потенциально:

  • Эскалация привилегий.
  • Раскрывать информацию.
  • Причина отказа в обслуживании.
Корпорация Intel выпускаетIntel® ЕРЭКIntel® SmsIntel® TXE, иIntel® Обновления AMT для смягчения этих потенциальных уязвимостей.

12 марта, 2019, Intel выпустила информацию по безопасности, рекомендации Intel-SA-00185, относящиеся к (Intel® ЕРЭК). Эта информация была выпущена в рамках регулярного процесса обновления продуктов Intel.

Обратитесь к рекомендации по общественной безопасности для получения полной информации о КВЕС и CVSS баллов.

Затрагиваемые продукты/технологии

Intel® ЕРЭК до версии 11.8.60, 11.11.60, 11.22.60 или 12.0.20
Обновленная конвергентНая система безопасности и управления Intel® Версия микропрограммы (Intel® ЕРЭК)Заменяет версию микроПрограммы Intel® ЕРЭК
11.8.6011,0 через 11.8.55
11.11.6011,10 через 11.11.55
11.22.6011,20 через 11.22.0
12.0.2012,0 через 12.0.10
Intel® Услуги серверной платформы перед версиями 4.00.04.383 и 4.01.02.174
Обновлена версия прошивки Услуги серверной платформы Intel®Заменяет версию Услуги серверной платформы Intel®
SPS 4.00.04.383SPS 4.00.04.367 через SPS 4.00.04.382
SPS 4.01.02.174SPS 4.01.00.152.0 через SPS 4.01.02.173
Intel® Доверенный обработчик выполнения перед 3.1.60 или 4.0.10
Обновленная версия микроПрограммы ядра доверенного выполнения Intel®Заменяет версию микроПрограммного обеспечения ядра доверенного выполнения Intel®
3.1.603,0 через 3.1.50
4.0.104,0 через 4.0.5

Обратитесь к производителю системы или системной платы, чтобы получить микропрограммное обеспечение или обновление BIOS, которое устраняет эту уязвимость. Intel не может предоставлять обновления для систем или материнских плат от других производителей.

Часто заДаваемые вопросы

Щелкните или вопрос для деталей:

Каковы сведения об уязвимостях, распространенных уязвимостях и возДействии (CVE), а также общая информация о системе оценки уязвимостей (CVSS) для выявленных уязвимостей, связанных с модулем управления Intel ?
Как я могу просмотреть Intel® Management Engine (Intel® Me)/Intel® ЕРЭК, серверная платформа Intel® Услуги, или Intel® доверенного исполнения ядра прошивки в моей системе, чтобы определить, если я подвержены этой уязвимости?Вариант 1: переЗагрузите систему и доступ к системной BIOS.Intel® МеняIntel® Информация о прошивки ЕРЭК может быть доступна на экранах информации BIOS. Обратитесь за помощью к производителю системы.

Вариант 2: загрузите средство обнаружения Intel-SA-00125. ИзВлеките инструмент и запустите Intel-SA-00125-GUI. EXE программы. Проверьте Intel Me info раздел выходных данных для Intel Me номер версии (пример ниже).

ME Info section

У меня есть система или материнская плата производства Intel (Intel®® NUC, Intel® Mini PC, сервер Intel® , системная плата Intel® для настольных ПК), который показывает, как уязвимые. Чем я занимаюсь?Перейти кIntel® Поддержка и перейдите кПоддержка страницы для вашего продукта. Вы сможете проверить наличие обновлений BIOS или встроенного по для вашей системы.
Я построил свой компьютер из компонентов, у меня нет производителя системы для контакта. Чем я занимаюсь?Обратитесь к производителю материнской платы, которую вы приобрели для создания системы. Они отвечают за распространение правильного BIOS или обновления прошивки для материнской платы.

Если у вас есть дополнительные вопросы по этой проблеме, обратитесь в службу Поддержка клиентов Intel .