Intel® moteur de sécurité et de gestion convergent, services de la plate-forme Intel® Server, Intel® Trust Execution Engine et Intel® Active Management Technology Advisory (Intel-SA-00213)

Documentation

Information et documentation de produit

000033416

15/04/2020

Le 14 mai, 2019, Intel a publié des informations concernant l’avis de sécurité Intel-sa-00213. Ces informations ont été publiées dans le cadre du processus régulier de mise à jour des produits d’Intel.

L’avis de sécurité comporte plusieurs vulnérabilités potentielles en matière de sécurité dans Intel® moteur de sécurité et de gestion convergent (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trust Execution Engine (Intel® TXE) et la technologie d’administration active Intel® (Intel® AMT) peut permettre aux utilisateurs de :

  • Escaladez les privilèges.
  • Divulguer des informations.
  • Provoquer un déni de service.

Intel publie les mises à jour Intel® CSME, Intel® SMS, Intel® TXE et Intel® AMT pour atténuer ces vulnérabilités potentielles.

Reportez-vous au Bulletin de sécurité public sa-00213 pour obtenir des détails sur les scores CVES et CVSS.

Vous trouverez plus d’informations sur cette vulnérabilité dans le livre blanc technique CVE-2019-0090.

Mise à jour 2020 du 11 février : Intel met l’accent sur les conseils de sécurité précédemment fournis concernant CVE-2019-0090 :

  • La rétrogradation du micrologiciel Intel® Management Engine (Intel® ME FW), qui est une attaque physique, est un problème connu affectant toute version d’Intel® CSME antérieure et incluant 11. x, Intel® TXE 3. x, 4. x et Intel® SPS 3. x, 4. x.
  • Les utilisateurs finaux doivent disposer de la possession physique de leur plate-forme.
  • Intel recommande vivement aux fabricants de systèmes de suivre la configuration requise par Intel pour terminer le processus de fabrication et définir le mode de fabrication sur désactivé.
  • Intel recommande que les utilisateurs adoptent les meilleures pratiques en matière de sécurité en installant des mises à jour dès qu’elles sont disponibles et en continuant à vigilance pour détecter et prévenir les intrusions et les exploitations.

Produits affectés

Intel® CSME avant les versions 11.8.65, 11.11.65, 11.22.65, 12.0.35

Intel® CSME, technologie d’administration active Intel® et Intel® DAL
Version mise à jour du micrologiciel Intel® CSMERemplace la version du micrologiciel Intel® CSME
11.8.65de 11,0 à 11.8.60
11.11.65de 11,10 à 11.11.60
11.22.65de 11,20 à 11.22.60
12.0.35de 12,0 à 12.0.20

Services de la plate-forme Intel® Server avant la version SPS_E3_05.01.03.094.0

Services pour la plate-forme Intel® Server
Version mise à jour du micrologiciel des services de la plate-forme Intel® ServerRemplace la version du micrologiciel des services de la plate-forme Intel® Server
SPS_E3_05.01.03.094.0SPS_E3_05.00.00.000.0 via SPS_E3_05.00.04.027.0

Intel® moteur d’exécution fiable avant les versions TXE 3.1.65, TXE 4.0.15

Moteur d’exécution fiable Intel®
Version mise à jour du micrologiciel du moteur d’exécution de confiance Intel®Remplace la version du micrologiciel du moteur d’exécution de confiance d’Intel®
3.1.65de 3,0 à 3.1.50
4.0.15de 4,0 à 4.0.5
NoterVersions du micrologiciel Intel® Manageability Engine (Intel® ME) 3. x à 10. x, Intel® Trust Execution Engine (Intel® TXE) 1. x à 2. x et Intel® Server Platform services 1. x à 2. X ne sont plus prises en charge. Par conséquent, ils n’ont pas été évalués pour les vulnérabilités/CVEs indiquées dans cet avis de sécurité. Il n’y a pas de nouvelle version prévue pour ces versions.

Contactez le fabricant de votre ordinateur ou de votre carte mère pour obtenir une mise à jour du microprogramme ou du BIOS qui corrige cette vulnérabilité. Intel ne peut pas fournir de mises à jour pour les systèmes ou cartes mères d’autres fabricants.

Forum aux questions

Cliquez sur ou sur la rubrique pour plus de détails :

Quelles sont les descriptions des vulnérabilités, les numéros de Common Vulnerabilities and Exposures (CVE) et les informations courantes sur le score de vulnérabilité (CVSS) pour les vulnérabilités identifiées associées à Intel Manageability Engine ?
Comment puis-je déterminer si je suis concerné par cette vulnérabilité ?Redémarrez votre système et accédez au BIOS système. Les informations du micrologiciel Intel® ME/Intel® CSME sont peut-être disponibles dans les écrans d’information du BIOS. Si les informations ne sont pas disponibles dans le BIOS système, contactez le fabricant de votre ordinateur pour obtenir de l’aide.
Je dispose d’un système ou d’une carte mère fabriqué par Intel (Intel® NUC, Intel® mini PC, Intel® Server, carte mère Intel® Desktop) qui s’affiche comme vulnérable. Que dois-je faire ?AtteindrePrise en charge d’Intel® et accédez à la page d’assistance de votre produit. Vous serez en mesure de vérifier les mises à jour du BIOS ou du microprogramme de votre système.
J’ai créé mon ordinateur à partir de composants, mais je n’ai pas de fabricant de systèmes à contacter. Que dois-je faire ?Contactez le fabricant de la carte mère que vous avez achetée pour construire votre système. Ils sont responsables de la distribution de la mise à jour correcte du BIOS ou du microprogramme de la carte mère.

Si vous avez d’autres questions sur ce problème, contactez l’assistance à la clientèle d’Intel.