Intel®主動管理技術 9. x/x11. x 安全審查累積更新 (intel-sa-00112)

內容類型: 產品資訊與文件 | 文章 ID: 000029388 | 最近查看日期: 2018 年 07 月 16 日

為了提高Intel® 融合安全和管理引擎 (Intel® ) 的魯棒性, 英特爾繼續對英特爾 csme 進行安全審查, 以提高固件的恢復能力。因此, 英特爾已發現可能會使受影響平臺面臨風險的安全性漏洞。

這些問題影響Intel® 主動管理技術...Intel® 您可以在某些產品上找到這些固件版本:

若要説明確定此漏洞是否會影響您的產品, 您可以使用Intel® scs 系統探索公用程式以驗證當前的設置狀態和Intel® 融合安全和管理引擎 (Intel® 受影響的可管理性 sku 的版本號。

英特爾已驗證併發布了固件更新, 以解決Intel® 9. x、10. x 和 11. x 的這些問題. 英特爾于2018年3月向系統製造商提供了更新。英特爾建議最終使用者與他們的系統製造商聯繫, 並根據下面列出的版本應用任何可用的更新:

關聯的 cpu 生成	已解決的固件版本
第4代Intel® Core™ 處理器產品	Intel® 融合安全和管理引擎 (Intel® ) 9.1.43 或更高版本 Intel® csme 9.5.63 或更高
第5代Intel® Core™ 處理器產品	Intel® csme 10.0.57 或更高
第6代Intel® Core™ 處理器產品	Intel® csme 11.8.50 或更高
第7代Intel® Core™ 處理器產品	Intel® csme 11.8.50 或更高
第8代Intel® Core™ 處理器產品	Intel® csme 11.8.50 或更高
Intel® Xeon® 處理器 e3-1200 v5 和 v5 產品系列	Intel® csme 11.8.50 或更高
Intel® 可擴展處理器系列	Intel® csme 11.21.51 或更高
Intel® 至強® w 處理器系列	Intel® csme 11.11.50 或更高

Intel® csme 固件版本 3. x-8. x 不再受支援, 並且不會收到固件更新。以下產品支援 csme 3. x-8. x 版本:

有關更多詳細資訊, 請查看Intel安全諮詢智慧 sa-00112 。

請與您的系統/設備製造商聯繫以獲取所需的更新。

問題與解答

按一下或問題以獲取答案:

此問題是否會影響消費者Intel® 管理引擎(英特爾®me) 產品？

不, 消費者Intel® 管理引擎(英特爾®me) 固件 sku 不受影響。

Intel® 主動管理技術或Intel® 標準可管理性技術是否需要啟用和配置, 以容易受到這些 cve 的攻擊？

是的Intel® 主動管理技術或Intel® 必須啟用標準可管理性技術並對其進行配置, 使其容易受到這些 cve 的影響。

我從元件中構建了我的電腦;我沒有系統製造商可以聯繫。我該怎麼辦？

請與您購買的主機板製造商聯繫, 以構建您的系統。他們負責分發正確的 bios 或主機板固件更新。

Intel® 管理引擎是否受這些已識別問題的12.x 及更高的影響？

不, 這些已發現的問題不會影響Intel® 管理引擎 12. x 及更高。

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的，方便您參考而提供，不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸，將受英文版規範及管轄。查看這個頁面的英文版。