Sortie Intel® de la sécurité et de la gestion convergées du moteur (Intel® CSME) 11. x (INTEL-SA-00118)

Documentation

Information et documentation de produit

000029389

08/17/2019

Pour améliorer la robustesse de la solution Intel® Securing and Management Engine (Intel® CSME), Intel continue d’examiner la sécurité d’Intel CSME dans le but d’améliorer la résilience du microprogramme. Par conséquent, Intel a identifié une faille de sécurité qui pourrait potentiellement placer les plates-formes affectées à un risque.

Ce problème affecte Intel® CSME 11. x utilisé dans les PC grand public/d’entreprise (Intel® vPro™ ou non, Intel® AMT ou pas), les appareils IoT et les stations de travail. Vous trouverez peut-être la version du micrologiciel affectée sur certains produits:

  • Famille de processeurs Intel® Core™ de 6e, 7e et 8e générations
  • Famille de processeurs Intel® Xeon® E3-1200 V5 et V6
  • Famille de processeurs Intel® Xeon® W

Intel a mis en œuvre et validé une mise à jour du micrologiciel Intel® CSME (version 11.8.50 ou supérieure) qui corrige la vulnérabilité identifiée. Nous recommandons vivement aux administrateurs système et aux propriétaires de systèmes d’appliquer toutes les mises à jour de microprogramme disponibles auprès du fabricant de leur système/équipement, dès que possible.

Consultez l’avis de sécurité Intel -sa-00118 pour plus de détails.

Contactez le fabricant de votre ordinateur pour obtenir les mises à jour système nécessaires.

Questions et réponses

Cliquez ici ou sur la question de la réponse:

J’ai créé mon ordinateur à partir de composants. Je n’ai pas de constructeur de système à contacter. Que dois-je faire?Contactez le fabricant de la carte mère que vous avez achetée pour construire votre système. Ils sont responsables de la distribution de la mise à jour correcte du BIOS ou du microprogramme de la carte mère.
Ce problème affecte-t-il les produits grand public?Valeur.
Ce problème affecte-t-il les produits d’entreprise?Valeur.
Quelles versions d’Intel® Management Engine (Intel® ME) sont affectées par le problème identifié?Intel® ME 11.0.0 via 11.8. x et 11.10. x à 11.11. x.
Les services de la plate-forme Intel® Server sont-ils affectés?Non, les services de la plate-forme Intel® Server ne sont pas affectés.
Intel®-t-il Intel® TXE (Trusted Execution Engine) est-il affecté?Non, Intel® TXE n’est pas affecté.