Moteur de gestion et de sécurité convergé Intel®, Servicesde plate-forme Intel® Server, moteur d'exécution approuvé Intel® et Conseil technologique Intel® Active Management (Intel-SA-00185)
Pouvez-vous me donner un bref résumé de Intel-SA-00185?
Plusieurs vulnérabilités potentielles de sécurité dans le moteur de gestion et de sécurité convergé Intel® (Intel® CSME), Intel® Server Platform Services (Intel® SMS), le Moteur d'exécution fiabilisée Intel® et Intel® Active Management Technologie (Intel® AMT) peut permettre aux utilisateurs de:
- Escalate les privilèges.
- Divulguer des informations.
- Cause un déni de service.
Le 12 mars 2019, Intel a publié des informations pour l'avis de sécurité Intel-SA-00185 concernant le (Intel® CSME). Ces informations ont été publiées dans le cadre du processus régulier de mise à jour des produits d'Intel.
Référez-vous à l' avis de sécurité publique pour des détails complets sur les scores des CVEs et du CVSS.
Produits/technologies touchés
Intel® CSME avant la version 11.8.60, 11.11.60, 11.22.60 ou 12.0.20Mise à jour du moteur de gestion et de sécurité convergé Intel® (Intel® CSME) version du firmware | Remplace la version du micrologiciel Intel® CSME |
11.8.60 | 11,0 à travers 11.8.55 |
11.11.60 | 11,10 à travers 11.11.55 |
11.22.60 | 11,20 à travers 11.22.0 |
12.0.20 | 12,0 à travers 12.0.10 |
Mise à jour de la version du micrologiciel Intel® Server Platform Services | Remplace la version de Intel® Server Platform Services |
SPS 4.00.04.383 | SPS 4.00.04.367 Thru SPS 4.00.04.382 |
SPS 4.01.02.174 | SPS 4.01.00.152.0 Thru SPS 4.01.02.173 |
Mise à jour de la version du firmware du moteur d'exécution approuvé Intel® | Remplace la version du micrologiciel du moteur d'exécution approuvé Intel® |
3.1.60 | 3,0 à travers 3.1.50 |
4.0.10 | 4,0 à travers 4.0.5 |
Contactez le fabricant de votre système ou de votre carte mère pour obtenir une mise à jour du firmware ou du BIOS qui corrige cette vulnérabilité. Intel ne peut pas fournir de mises à jour pour les systèmes ou cartes mères d'autres fabricants.
Foire aux questions
Cliquez sur ou sur la question pour plus de détails:
Quelles sont les descriptions de vulnérabilité, les vulnérabilités courantes et les expositions (CVE) Numbers, et les informations du système de notation de vulnérabilité commune (CVSS) pour les vulnérabilités identifiées associées à Intel Manageability Engine?
- Consultez l' avis de sécurité Intel-sa-00185 pour obtenir des informations complètes sur les CVEs associées à cette annonce.
Comment puis-je voir le Moteur de gestion Intel®® (Intel ® me)/Intel® CSME, les Services de plate-forme Intel® Server ou la version du firmware du moteur d'exécution approuvé Intel® sur mon système pour déterminer si cette vulnérabilité m'est affectée?
Option 1: redémarrez votre système et accédez au BIOS du système. Les informations du microprogramme Intel® ME/Intel® CSME peuvent être disponibles dans les écrans d'informations du BIOS. Contactez le fabricant de votre système pour obtenir de l'aide.Option 2: Téléchargez l' outil de détection Intel-sa-00125. Extrayez l'outil et exécutez le programme Intel-SA-00125-gui. EXE. Vérifiez la section Intel ME info de la sortie pour le numéro de version d'Intel ME (exemple ci-dessous).
J'ai un système ou une carte mère fabriquée par Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) qui s'affiche comme vulnérable. Qu'est-ce que je fais?
AtteindreAssistance Intel® et naviguez jusqu'à laAssistance page de votre produit. Vous serez en mesure de vérifier les mises à jour du BIOS ou du firmware de votre système.J'ai construit mon ordinateur à partir de composants, je n'ai pas un fabricant de système à contacter. Qu'est-ce que je fais?
Contactez le fabricant de la carte mère que vous avez achetée pour construire votre système. Ils sont responsables de la distribution du BIOS correct ou mise à jour du firmware pour la carte mère.Si vous avez des questions supplémentaires à ce sujet, contactez le Assistance clientèle Intel.