Intel® 融合安全管理引擎 (Intel® CSME) 安全建議:SA-00575
內容類型: 產品資訊與文件 | 文章 ID: 000089300 | 最近查看日期: 2023 年 04 月 10 日
2022 年 2 月 8 日,Intel 發佈了 INTEL-SA-00575安全諮詢資訊。此資訊是作為 Intel 定期產品更新流程的一部分所發佈。
安全公告揭露了 Intel® 主動管理技術 (Intel® AMT) SDK、Intel® Setup 中的潛在安全性漏洞
和組態軟體 (SCS) 和 Intel® 管理引擎 BIOS eXtensions (Intel® MEBx) 可能會允許許可權升級。
Intel 正在發行軟體和韌體更新,以減輕這個潛在的弱點。
如需常見弱點與暴露 (CVEs) 與常見弱點評分系統 (CVSS) 分數的完整詳細資訊,請參閱 INTEL-SA-00575 公共安全諮詢 。
受影響的產品
在版本 16.0.3 之前Intel® AMT SDK。
在版本 12.2 之前Intel® SCS。
版本 11.0.0.0012、12.0.0.0011、14.0.0.0004 和 15.0.0.0004 之前的 Intel® MEBx。
| 注意 | Intel® AMT 2.x thru 10.x 的韌體版本不再支援。沒有針對這些版本規劃新的一般版本。 |
建議:
Intel 建議將 Intel® AMT SDK 更新至 16.0.3 或更新版本。
Intel 建議將Intel® SCS更新至 12.2 版,或轉換至最新版本的 Intel® Endpoint Management Assistant(Intel® EMA)。
Intel 建議 Intel® MEBx 的使用者升級至系統製造商提供的版本 11.0.0.0012、12.0.0.0011、14.0.0.0004 和 15.0.0.0004 或更新版本。
更新可在這些位置下載:
HTTPs:///content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
HTTPs:///content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html
| 晶片組/SOC 或處理器 | MEBx 緩解版本或更高版本 |
| Intel® 500 系列晶片組 | 15.0.0.0004 |
| Intel® 500 系列晶片組 | 15.0.0.0004 |
| Intel® 400 系列晶片組 | 14.0.0.0004 |
| 第 8 代 Intel® Core™ 處理器 Pentium® Gold處理器系列 (G54XXU) Celeron®處理器 4000 系列 |
12.0.0.0011 |
| 第 8 代 Intel® Core™ 處理器 | 11.0.0.0012 |
| Intel® 300 系列晶片組 | 12.0.0.0011 |
| Intel® C240 系列晶片組 | 12.0.0.0011 |
| Intel® 200 系列晶片組 Intel® 100 系列晶片組 | 11.0.0.0012 |
| Intel® C230 系列晶片組 | 11.0.0.0012 |
| Intel® 100 系列晶片組 | 11.0.0.0012 |
| Intel® C420 晶片組 | 11.0.0.0012 |
| Intel® C620 系列晶片組 | 11.0.0.0012 |
| 注意 | 不再支援 Intel® 管理引擎 (Intel® ME) 3.x 至 10.x 韌體版本。沒有針對這些版本規劃新的版本。 |
建議
請聯絡您的系統或主機板製造商,以取得解決此弱點的韌體或 BIOS 更新。Intel 無法提供其他製造商的系統或主機板更新。
常見問題
按一下或主題以取得詳細資料:
如果您有關于此問題的其他問題,請聯絡 Intel 客戶支援。