跳到主要內容
支援知識庫

Intel® 融合安全管理引擎 (Intel® CSME) 安全公告:SA-00391

內容類型: 產品資訊與文件   |   文章 ID: 000057840   |   最近查看日期: 2021 年 03 月 17 日

2020 年 11 月 10 日,Intel 發佈了安全諮詢 INTEL-SA-00391的資訊。此資訊是 Intel 定期產品更新流程的一部分發布。

安全通報揭露,Intel® 融合安全與管理引擎 (Intel® CSME)、Intel® Server Platform Services (Intel® SPS)、Intel® 受信任的執行引擎 (Intel® TXE)、Intel® 主動管理技術 (Intel® AMT)、Intel® Standard Manageability 和 Intel® 動態應用程式載入器 (Intel® DAL) 中的潛在安全性漏洞可能導致許可權升級、拒絕服務或資訊洩露。

Intel 正在發佈韌體和軟體更新,以緩解以下領域的潛在漏洞:

  • Intel CSME
  • Intel SPS
  • Intel TXE
  • Intel® AMT
  • Intel® Standard Manageability

Intel 不會發佈更新來緩解這些潛在漏洞,而且 Intel 已經針對 Intel® DAL SDK 發出產品停產通知。

請參閱 公共安全諮詢 INTEL-SA-00391 ,瞭解有關常見漏洞和披露 (CVE) 和常見漏洞評分系統 (CVSS) 分數的完整詳細資訊。

如需其他資訊,請參閱我們的 安全性博客

受影響的產品

Intel® Converged Security and Management Engine (Intel® CSME)、Intel® 主動管理技術 (Intel® AMT)、Intel® Standard Manageability:

更新的版本 替換版本 元件
11.8.82 11.0 到 11.8.80 Intel® Converged Security and Management Engine (Intel® CSME)、Intel® AMT、Intel® Standard Manageability
11.11.82 11.10 至 11.11.80 Intel® CSME、Intel® AMT Intel® Standard Manageability
11.22.82 11.20 至 11.22.80 Intel® CSME、Intel® AMT Intel® Standard Manageability
12.0.70 12.0 到 12.0.69 Intel® CSME、Intel® AMT Intel® Standard Manageability
14.0.45 14.0.0 到 14.0.44 Intel® CSME、Intel® AMT Intel® Standard Manageability
14.5.25 14.5.0 到 14.5.24 Intel® CSME、Intel® AMT Intel® Standard Manageability
SPS_E5_04.04.04.400 所有以前的 SPS_E5_04 版本 Intel® Server Platform Services (Intel® SPS)
SPS_SoC-X_04.00.04.200 所有以前的 SPS_SoC-X_04 版本 Intel® SPS
SPS_SoC-A_04.00.04.300 所有以前的 SPS_SoC-A_04 版本 Intel® SPS
SPS_E3_04.01.04.200 所有以前的 SPS_E3_04 版本 Intel® SPS
SPS_E3_05.04.200 所有以前的SPS_E3_05版本 Intel® SPS
3.1.80 3.1.0 到 3.1.79 Intel® 受信任的執行引擎 (Intel® TXE)
4.0.30 4.0.0 到 4.0.29 Intel® TXE

注意

不再支援 Intel® 管理引擎 (Intel® ME) 3.x 至 10.x 韌體版本。沒有針對這些版本推出新版本的計畫。

有關運行 Intel® Converged Security and Management Engine (Intel® CSME) 版本 11.8.x 的系統的 CVE-2020-8705 的其他資訊 11.12.x 或 11.22.x

CVE-2020-8705 僅適用于系統製造商已啟用Intel® Boot Guard的系統。

如果您的系統已啟用Intel Boot Guard,則需要Intel CSME版本 11.8.82.0、11.12.82.0 或 11.22.82.0(或更高版本)才能緩解。

如果您的系統 啟用 Intel Boot Guard,Intel CSME版本 11.8.80、11.12.80 或 11.22.80(或更高版本)足以緩解 SA-00391 中的其他漏洞。

請與系統製造商聯繫,以確認系統上是否啟用了Intel Boot Guard。

使用 Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) 確定系統上安裝的 CSME 版本。

建議

請聯絡您的系統或主機板製造商,以獲取解決此漏洞的韌體或 BIOS 更新。Intel 無法為其他製造商的系統或主機板提供更新。

常見問題

按一下或主題以獲取詳細資料:

如何緩解這些漏洞? 請聯絡您的系統或主機板製造商,以獲取解決這些漏洞的韌體或 BIOS 更新。Intel 無法為其他製造商的系統或主機板提供更新。
與 Intel® AMT 和 ISM 相關的已識別漏洞的漏洞描述、常見漏洞和披露 (CVE) 編號以及通用漏洞評分系統 (CVSS) 資訊是什麼? 有關與此公告相關的 CVE 的完整資訊,請參閱 公共安全諮詢 INTEL-SA-00391
如何判斷我是否受到此漏洞的影響?Intel CSME偵測工具可在任何平臺上執行,以評估平臺是否執行最新的韌體版本。 使用該工具
我的 Intel(Intel® NUC、Intel® Mini PC)製造的系統或主機板顯示易受攻擊。我該怎麼辦?請前往 Intel 支援,然後流覽至您產品的支援頁面。您將能夠檢查系統的 BIOS 或固件更新。
我的電腦是用元件建構的,所以沒有可以聯繫的系統製造商。我該怎麼辦?請聯絡您購買的主機板製造商來組裝您的系統。他們負責分發適用于主機板的正確 BIOS 或韌體更新。

如果您對此問題有其他問題,請聯絡 Intel Customer Support

相關產品

本文章適用 1 產品。
Intel® 主動管理技術

免責聲明

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。

需要更多協助嗎?

聯絡支援部門
聯絡支援部門