Intel®融合安全和管理引擎、Intel®伺服器平臺服務、Intel®可信執行引擎和Intel®主動管理技術諮詢 (intela-sa-00185)
內容類型: 產品資訊與文件 | 文章 ID: 000032800 | 最近查看日期: 2019 年 03 月 12 日
支援知識庫
你能給我一個英特爾 sa-00185 的簡短摘要嗎?
英特爾®融合安全和管理引擎 (英特爾®csc)、英特爾®伺服器平臺服務(英特爾®sms)、Intel® 受信任的執行引擎 和英特爾®主動管理中的多個潛在安全性漏洞技術 (英特爾®amt) 可能允許使用者:
- 升級許可權。
- 披露資訊。
- 導致拒絕服務。
2019年3月12日,Intel 發佈了有關 (Intel®csme) 的安全諮詢Intel-sa-00185 資訊。此資訊是Intel 常規產品更新過程的一部分發布的。
有關 cve 和 cvss 分數的完整詳細資訊, 請參閱公共安全諮詢.
受影響的產品技術
Intel® 11.8.60 版本、11.11.60、11.22.60 或12.0.20 之前的 csme| 更新的Intel® 融合安全和管理引擎(英特爾®csme) 固件版本 | 替換Intel® 固件版本 |
| 11.8.60 | 11.0 至11.8.55 |
| 11.11.60 | 11.10 到11.11.55 |
| 11.22.60 | 11.20 至11.22。0 |
| 12.0.20 | 12.0 至12.0.10 |
| 更新Intel® 伺服器平臺服務 固件版本 | 替換Intel® 伺服器平臺服務 版本 |
| sps 4.00.04.383 | sps 4.00.04.367 通過 sps 4.00.04.382 |
| sps 4.01.02.174 | sps 4.01.00.152.0 通過 sps 4.01.02.173 |
| 更新Intel® 可信執行引擎固件版本 | 替換Intel® 可信執行引擎固件版本 |
| 3.1.60 | 3.0 到3.1.50 |
| 4.0.10 | 4.0 到4.0。5 |
請與您的系統或主機板製造商聯繫, 以獲取解決此漏洞的固件或 bios 更新。Intel 無法為其他製造商的系統或主機板提供更新。
常見問題
有關 詳細資訊, 請按一下 "或" 問題 ":
對於與Intel 可管理性引擎相關的已識別漏洞, 有哪些漏洞說明、常見漏洞和暴露 (cve) 編號以及常見漏洞評分系統 (cvss) 資訊?
- 有關與此公告相關的 cve 的詳細資訊, 請參閱intelsa-00185 安全諮詢.
如何在我的系統上查看Intel® 管理引擎(Intel® )/Intel®®csc、Intel® 伺服器平臺服務 或英特爾Intel® 受信任的執行引擎固件版本, 以確定我是否受此漏洞的影響?
選項 1: 重新開機系統並訪問系統 bios。Intel® me/17Intel® csme 固件資訊可在 bios 資訊螢幕上找到。請與您的系統製造商聯繫以獲得説明。選項 2: 下載intelsa-00125 偵查工具。提取該工具並運行Intel-sa-00125-gui。exe 程式。檢查Intel me 版本號的Intel me 資訊部分 (下面的示例)。
我的系統或主機板由英特爾Intel® 、Intel®®mini pc、Intel® 桌上型電腦主機板) 顯示為易受攻擊. 我該怎麼辦?
轉到(G)Intel®支援 並導航到支援 您的產品的頁面。您可以檢查系統的 bios 或固件更新。我從元件構建了我的電腦, 我沒有系統製造商可以聯繫。我該怎麼辦?
請與您購買的主機板製造商聯繫, 以構建您的系統。他們負責分發正確的 bios 或主機板固件更新。如果您對此問題有其他問題, 請聯繫Intel 客戶支援。
免責聲明
這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。