Avis de sécurité Intel® reconverged Security Engine (Intel® CSME) : SA-00307

Documentation

Information et documentation de produit

000056085

04/02/2020

Le 11 février 2020, Intel a publié des informations concernant l’avis de sécurité Intel-SA-00307. Ces informations ont été publiées dans le cadre du processus régulier de mise à jour des produits d’Intel.

L’avis de sécurité comporte une faille de sécurité potentielle dans un sous-système Intel® Secure Security Management Engine (Intel® CSME) peut autoriser :

  • Escalade des privilèges
  • Déni de service
  • Divulgation d’informations

Intel commercialise des mises à jour du micrologiciel pour atténuer cette vulnérabilité potentielle.

Reportez-vous au Bulletin de sécurité public sa-00307 pour obtenir des détails sur les vulnérabilités et les expositions (CVEs) et les scores communs des scores de vulnérabilité (CVSS).

Produits affectés

Cette vulnérabilité potentielle affecte les versions d’Intel® CSME antérieures à 12.0.49 (IoT uniquement : 12.0.56), 13.0.21, 14.0.11.

Émettre

Contactez le fabricant de votre ordinateur ou de votre carte mère pour obtenir une mise à jour du microprogramme ou du BIOS qui corrige cette vulnérabilité. Intel ne peut pas fournir de mises à jour pour les systèmes ou cartes mères d’autres fabricants.

Forum aux questions

Cliquez sur ou sur la rubrique pour plus de détails :

Quelles sont les descriptions des vulnérabilités, les numéros de Common Vulnerabilities and Exposures (CVE) et les informations courantes sur le score de vulnérabilité (CVSS) pour les vulnérabilités identifiées associées à Intel® Manageability Engine ?Voir lesAvis de sécurité Intel-SA-00307 pour obtenir des informations complètes sur le CVEs associé à cette annonce.
Comment puis-je déterminer si je suis concerné par cette vulnérabilité ?Redémarrez votre système et accédez au BIOS système. Les informations du microprogramme Intel® Management Engine (Intel® ME)/Intel® CSME sont peut-être disponibles dans les écrans d’information du BIOS. Si les informations ne sont pas disponibles dans le BIOS système, contactez le fabricant de votre ordinateur pour obtenir de l’aide.
Je dispose d’un système ou d’une carte mère fabriqué par Intel (Intel® NUC, Intel® mini PC, Intel® Server, carte mère Intel® Desktop) qui s’affiche comme vulnérable. Que dois-je faire ?AtteindreAssistance Intel et accédez à la page d’assistance de votre produit. Vous serez en mesure de vérifier les mises à jour du BIOS ou du microprogramme de votre système.
J’ai créé mon ordinateur à partir de composants, mais je n’ai pas de fabricant de systèmes à contacter. Que dois-je faire ?Contactez le fabricant de la carte mère que vous avez achetée pour construire votre système. Ils sont responsables de la distribution de la mise à jour correcte du BIOS ou du microprogramme de la carte mère.

Si vous avez d’autres questions sur ce problème, contactez l’assistance à la clientèle d’Intel.