Informations sur la prise en charge de la technologie d’administration active Intel® Automated TLS (Intel SA-00141)

Documentation

Information et documentation de produit

000028986

02/04/2020

Intel® a été informé d’un problème avec le micrologiciel de la technologie d’administration active Intel®.

Ce problème peut permettre à un attaquant non authentifié d’effectuer des écoutes à distance ou des attaques de l’intercepteur sur des communications réseau hors bande (OOB) à partir et vers Intel® AMT sur un canal crypté TLS.

Ce problème concerne Intel® Management Engine (Intel® ME) et Intel® la sécurité et le moteur de gestion convergés (Intel® CSME) 2. x/3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x/12.0 avec Intel® AMT utilisé dans les PC et stations de travail d’entreprise. Ces versions de microprogramme sont disponibles sur certains produits :

  • Processeur Intel® Core™ 2 et Intel® Centrino™ 2
  • Famille de processeurs Intel® Core™ de 8e, 2e, 3e, 4e, 5e, 6e et 7e génération
  • Famille de processeurs Intel® Xeon® E3-1200 v1, v2, V3, v4, V5 et V6
  • Famille de processeurs évolutifs Intel® Xeon® (Purley station de travail)
  • Famille de processeurs Intel® Xeon® W (bassin de la station de travail)

Intel a mis en œuvre et validé une mise à jour du microprogramme Intel ME/CSME qui remédie à la vulnérabilité. Nous avons publié la version mise à jour du micrologiciel pour les fabricants de systèmes et de cartes mères.

Les versions suivantes d’Intel ME ou d’Intel CSME ne contiennent plus les vulnérabilités identifiées :

  • Intel® CSME 12.0.6 et versions ultérieures
  • Intel® CSME 11.8.55 et versions ultérieures
  • Intel® CSME 11.11.55 et versions ultérieures
  • Intel® CSME 11.21.55 et versions ultérieures
  • Intel® ME 10.0.60 et plus
  • Intel® ME 9.5.65 et plus
  • Intel® ME 9.1.45 et plus
NoterLe micrologiciel Intel® Management Engine (Intel® ME) pour les produits suivants n’est plus pris en charge. Ces produits ne recevront pas de mise à jour sur les microprogrammes : Intel® Core™ 2 Duo vPro™, Intel® Centrino™ 2 vPro™, Intel® Core™ de 2e génération, Intel® Core™ pour la 3e génération et Intel® Core™.

Contactez le fabricant de votre ordinateur ou de votre carte mère pour obtenir une mise à jour du micrologiciel Intel® CSME ou du BIOS qui corrige cette vulnérabilité. Intel ne peut pas fournir de mises à jour pour les systèmes ou cartes mères d’autres fabricants.

Forum aux questions

Cliquez sur ou sur la rubrique pour plus de détails :

Quelles sont les descriptions des vulnérabilités, le numéro de Common Vulnerabilities and Exposures (CVE) et les informations courantes sur la vulnérabilité CVSS (Common Vulnerability score System) pour les vulnérabilités identifiées associées à Intel ME ?
Intel®-t-il une technologie d’administration active ou Intel® la technologie standard de gestion doit-elle être activée et approvisionnée pour être vulnérable à ces CVEs ?
  • Valeur. Intel® la technologie d’administration active ou Intel® la technologie de gérabilité standard doit être activée et mise en service en mode TLS pour qu’un système soit vulnérable à ces CVEs.
Comment puis-je voir la version ME/CSME pour déterminer si je suis concerné par cette vulnérabilité ?
  • Option 1 : redémarrez votre système et accédez au BIOS système. Les informations du micrologiciel ME/CSME peuvent être disponibles dans les écrans d’information du BIOS. Contactez le fabricant de votre ordinateur pour obtenir de l’aide.
  • Option 2 : Télécharger l’outil Intel SA-00125 Detection fromCentre de téléchargement. Extrayez l’outil et exécutez le programme Intel-SA-00125-GUI. EXE. Consultez la section infos sur la sortie du numéro de version ME (exemple ci-dessous).

    Informations sur Intel® ME
    Moteur : moteur de gestion Intel®
    Version : 11.6.29.3287
    SVN : 1

Je dispose d’un système ou d’une carte mère fabriqué par Intel (Intel® NUC, Intel® mini PC, Intel® Server, carte mère Intel® Desktop) qui s’affiche comme vulnérable. Que dois-je faire ?
  • Accédez à la page d’accueil du support et Choisissez votre produit. Vous serez en mesure de vérifier les mises à jour du BIOS ou du microprogramme de votre système.
J’ai créé mon ordinateur à partir de composants. Je n’ai pas de constructeur de système à contacter. Que dois-je faire ?
  • Contactez le fabricant de la carte mère que vous avez achetée pour construire votre système. Ils sont responsables de la distribution de la mise à jour correcte du BIOS ou du microprogramme de la carte mère.