Vulnérabilité de la technologie Intel® PTT (plate-forme Trust Technology) dans les systèmes utilisant Intel® CSME et Intel® TXE (Intel-SA-00142)

Documentation

Information et documentation de produit

000030081

09/13/2018

Dans le but d'améliorer continuellement la robustesse de la technologie Intel® PTT (Intel® Platform Trust Technology), Intel a effectué un examen de sécurité de son Intel® PTT. En conséquence, Intel a identifié une vulnérabilité potentielle dans le module Intel® PTT qui peut permettre la divulgation d'informations de certaines données Intel PTT via l'accès physique.

Les mises à jour du firmware ont été fournies aux fabricants de systèmes qui résolvent le problème. Intel vous recommande de vérifier auprès de vos fabricants de systèmes pour déterminer la disponibilité de leur mise à jour du firmware. Appliquez ensuite les mises à jour disponibles en temps opportun.

Produits touchés

Moteur de gestion et de sécurité convergent Intel® (Intel® CSME)
Mise à jour de la version du firmware Intel® CSMERemplace la version du micrologiciel Intel® CSME
12.0.612,0 à 12.0.5
Moteur d'exécution fiable Intel® (Intel® TXE)
Mise à jour du firmware Intel TXE versionRemplace la version du firmware Intel TXE
3.1.553,0 à 3.1.50
4.0.54.0.0

Foire aux questions

Cliquez ou la question pour plus de détails:

Quelles sont les descriptions des vulnérabilités, les vulnérabilités et les risques communs (CVE) et les informations du système de cotation des vulnérabilités (CVSS) pour les vulnérabilités identifiées associées à Intel CSME?
  • Consultez l'avis de sécurité sa-00142 pour des informations complètes sur le CVEs associé à cette annonce.
Comment puis-je voir la version ME/CSME pour déterminer si je suis touché par cette vulnérabilité?
  • Option 1: reDémarrez votre système et accédez au BIOS du système. Les informations du firmware ME/CSME peuvent être disponibles dans les écrans d'informations du BIOS. Contactez votre fabricant de système pour obtenir de l'aide.
  • Option 2: Téléchargez l'outil de détection Intel SA-00125.

    Du Centre de téléchargement. ExTrayez l'outil et exécutez le programme Intel-SA-00125-GUI. EXE.

    Consultez la section ME info de la sortie pour le numéro de version ME (exemple ci-dessous).

    Informations Intel® ME
    Moteur: moteur de gestion Intel®
    Version: 11.6.29.3287
    SVN: 1

J'ai un système ou une carte mère fabriqué par Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) qui s'affiche comme vulnérable. Qu'est-ce que je fais?
  • Accédez à la page d'accueil du Assistance et Choisissez votre produit. Là, vous serez en mesure de vérifier le BIOS ou les mises à jour du firmware pour votre système.
J'ai construit mon ordinateur à partir de composants; Je n'ai pas de fabricant de système à contacter. Qu'est-ce que je fais?
  • Contactez le fabricant de la carte mère que vous avez acheté pour construire votre système. Ils sont responsables de la distribution de la mise à jour correcte du BIOS ou du firmware pour la carte mère.