Moteur de gestion et de sécurité convergé Intel®, Servicesde plate-forme Intel® Server, moteur d'exécution approuvé Intel® et Conseil technologique Intel® Active Management (Intel-SA-00185)

Documentation

Information et documentation de produit

000032800

03/12/2019

Pouvez-vous me donner un bref résumé de Intel-SA-00185?

Plusieurs vulnérabilités potentielles de sécurité dans le moteur de gestion et de sécurité convergé Intel® (Intel® CSME), Intel® Server Platform Services (Intel® SMS), le Moteur d'exécution fiabilisée Intel® et Intel® Active Management Technologie (Intel® AMT) peut permettre aux utilisateurs de:

  • Escalate les privilèges.
  • Divulguer des informations.
  • Cause un déni de service.
Intel publie les mises à jour Intel® CSME, Intel® SMS, Intel® TXE et Intel® AMT pour atténuer ces vulnérabilités potentielles.

Le 12 mars 2019, Intel a publié des informations pour l'avis de sécurité Intel-SA-00185 concernant le (Intel® CSME). Ces informations ont été publiées dans le cadre du processus régulier de mise à jour des produits d'Intel.

Référez-vous à l' avis de sécurité publique pour des détails complets sur les scores des CVEs et du CVSS.

Produits/technologies touchés

Intel® CSME avant la version 11.8.60, 11.11.60, 11.22.60 ou 12.0.20
Mise à jour du moteur de gestion et de sécurité convergé Intel® (Intel® CSME) version du firmwareRemplace la version du micrologiciel Intel® CSME
11.8.6011,0 à travers 11.8.55
11.11.6011,10 à travers 11.11.55
11.22.6011,20 à travers 11.22.0
12.0.2012,0 à travers 12.0.10
Intel® Server Platform Services avant les versions 4.00.04.383 et 4.01.02.174
Mise à jour de la version du micrologiciel Intel® Server Platform ServicesRemplace la version de Intel® Server Platform Services
SPS 4.00.04.383SPS 4.00.04.367 Thru SPS 4.00.04.382
SPS 4.01.02.174SPS 4.01.00.152.0 Thru SPS 4.01.02.173
Moteur d'exécution fiable Intel® avant 3.1.60 ou 4.0.10
Mise à jour de la version du firmware du moteur d'exécution approuvé Intel®Remplace la version du micrologiciel du moteur d'exécution approuvé Intel®
3.1.603,0 à travers 3.1.50
4.0.104,0 à travers 4.0.5

Contactez le fabricant de votre système ou de votre carte mère pour obtenir une mise à jour du firmware ou du BIOS qui corrige cette vulnérabilité. Intel ne peut pas fournir de mises à jour pour les systèmes ou cartes mères d'autres fabricants.

Foire aux questions

Cliquez sur ou sur la question pour plus de détails:

Quelles sont les descriptions de vulnérabilité, les vulnérabilités courantes et les expositions (CVE) Numbers, et les informations du système de notation de vulnérabilité commune (CVSS) pour les vulnérabilités identifiées associées à Intel Manageability Engine?
Comment puis-je voir le Moteur de gestion Intel®® (Intel ® me)/Intel® CSME, les Services de plate-forme Intel® Server ou la version du firmware du moteur d'exécution approuvé Intel® sur mon système pour déterminer si cette vulnérabilité m'est affectée?Option 1: redémarrez votre système et accédez au BIOS du système. Les informations du microprogramme Intel® ME/Intel® CSME peuvent être disponibles dans les écrans d'informations du BIOS. Contactez le fabricant de votre système pour obtenir de l'aide.

Option 2: Téléchargez l' outil de détection Intel-sa-00125. Extrayez l'outil et exécutez le programme Intel-SA-00125-gui. EXE. Vérifiez la section Intel ME info de la sortie pour le numéro de version d'Intel ME (exemple ci-dessous).

ME Info section

J'ai un système ou une carte mère fabriquée par Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) qui s'affiche comme vulnérable. Qu'est-ce que je fais?AtteindreAssistance Intel® et naviguez jusqu'à laAssistance page de votre produit. Vous serez en mesure de vérifier les mises à jour du BIOS ou du firmware de votre système.
J'ai construit mon ordinateur à partir de composants, je n'ai pas un fabricant de système à contacter. Qu'est-ce que je fais?Contactez le fabricant de la carte mère que vous avez achetée pour construire votre système. Ils sont responsables de la distribution du BIOS correct ou mise à jour du firmware pour la carte mère.

Si vous avez des questions supplémentaires à ce sujet, contactez le Assistance clientèle Intel.