Avis de sécurité du moteur de gestion de la sécurité convergée Intel® (Intel® CSME) : SA-00391
Le 10 novembre 2020, Intel a publié des informations pour l’avis de sécurité INTEL-SA-00391. Ces informations ont été publiées dans le cadre du processus normal de mise à jour des produits d’Intel.
L’avis de sécurité révèle que des vulnérabilités de sécurité potentielles dans® Intel Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Moteur d'exécution fiabilisée Intel® (Intel® TXE), Technologie d'administration active Intel® (Intel® AMT), Intel® Standard Manageability et Chargeur d'applications dynamique Intel® (Intel® DAL) peuvent permettre une escalade des privilèges, un déni de service ou la divulgation d’informations.
Intel publie des mises à jour micrologicielles et logicielles pour atténuer ces vulnérabilités potentielles dans les cas suivants :
- Intel CSME
- Intel SPS
- Intel TXE
- Intel® AMT
- Intel® Standard Manageability
Intel ne publie pas de mises à jour pour atténuer ces vulnérabilités potentielles et Intel a publié un avis d’abandon de produit pour le SDK Intel® DAL.
Reportez-vous à l’avis de sécurité publique INTEL-SA-00391 pour obtenir des détails complets sur les scores « Common Vulnerabilities and Exposures » (CVE) et Common Vulnerability Scoring System (CVSS).
Des informations supplémentaires sont disponibles sur notre blog sur la sécurité
Produits touchés
Intel® Converged Security and Management Engine Intel® CSME), Technologie d'administration active Intel® Intel® AMT) et Intel® Standard Manageability :
| Version à jour | Remplace la version | Composant |
| 11.8.82 | 11.0 à 11.8.80 | Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability |
| 11.11.82 | 11.10 à 11.11.80 | Intel® CSME, Intel® AMT Intel® Standard Manageability |
| 11.22.82 | 11.20 à 11.22.80 | Intel® CSME, Intel® AMT Intel® Standard Manageability |
| 12.0.70 | 12.0 à 12.0.69 | Intel® CSME, Intel® AMT Intel® Standard Manageability |
| 14.0.45 | 14.0.0 à 14.0.44 | Intel® CSME, Intel® AMT Intel® Standard Manageability |
| 14.5.25 | 14.5.0 à 14.5.24 | Intel® CSME, Intel® AMT Intel® Standard Manageability |
| SPS_E5_04.04.04.400 | Toutes les versions SPS_E5_04 précédentes | Intel® Server Platform Services (Intel® SPS) |
| SPS_SoC-X_04.00.04.200 | Toutes les versions précédentes de SPS_SoC-X_04 | Intel® SPS |
| SPS_SoC-A_04.00.04.300 | Toutes les versions précédentes de SPS_SoC-A_04 | Intel® SPS |
| SPS_E3_04.01.04.200 | Toutes les versions précédentes SPS_E3_04 | Intel® SPS |
| SPS_E3_05.04.200 | Toutes les versions précédentes de SPS_E3_05 | Intel® SPS |
| 3.1.80 | 3.1.0 à 3.1.79 | Moteur d'exécution fiabilisée Intel® (Intel® TXE) |
| 4.0.30 | 4.0.0 à 4.0.29 | Intel® TXE |
| Note | Les versions de microprogramme du moteur de gestion Intel® (Intel® ME) 3.x à 10.x ne sont plus prises en charge. Aucune nouvelle version n’est prévue. Informations supplémentaires sur CVE-2020-8705 avec des systèmes exécutant Intel® Converged Security and Management Engine (Intel® CSME) version 11.8.x, 11.12.x ou 11.22.x CVE-2020-8705 s’applique uniquement aux systèmes dont la Intel® Boot Guard est activée par le fabricant du système. Si Intel Boot Guard activée sur votre système, la version Intel CSME 11.8.82.0, 11.12.82.0 ou 11.22.82.0 (ou ultérieure) est requise pour l’atténuation. Si Intel Boot Guard n’est pas activée sur votre système, Intel CSME version 11.8.80, 11.12.80 ou 11.22.80 (ou ultérieure) suffit à atténuer les autres vulnérabilités de SA-00391. Consultez le constructeur de votre système pour savoir si Intel Boot Guard est activé sur votre système. Utilisez le Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) pour déterminer la version de CSME installée sur votre système. |
Recommandations
Contactez le constructeur de votre système ou de votre carte mère pour obtenir une mise à jour du microprogramme ou du BIOS corrigeant cette vulnérabilité. Intel ne peut pas fournir de mises à jour pour les systèmes ou les cartes mères d’autres fabricants.
Foire aux questions
Cliquez sur la rubrique pour obtenir des détails :
Comment puis-je atténuer ces vulnérabilités ?
Contactez le constructeur de votre système ou de votre carte mère pour obtenir une mise à jour du microprogramme ou du BIOS corrigeant ces vulnérabilités. Intel ne peut pas fournir de mises à jour pour les systèmes ou les cartes mères d’autres fabricants.Quelles sont les descriptions de vulnérabilités, les numéros CVE (Common Vulnerabilities and Exposures) et les informations du système CVSS (Common Vulnerability Scoring System) pour les vulnérabilités identifiées associées à Intel® AMT et ISM ?
Consultez l’avis de sécurité publique INTEL-SA-00391 pour obtenir des informations complètes sur les CVE associées à cette annonce.Comment puis-je déterminer si je suis concerné par cette vulnérabilité ?
L’outil de détection des Intel CSME peut être exécuté sur n’importe quelle plateforme pour déterminer si la plateforme exécute la dernière version du microprogramme. Pour utiliser l’outilJ’ai un système ou une carte mère fabriqué par Intel (Intel® NUC, Intel® Mini PC) qui s’affiche comme vulnérable. Qu’est-ce que je fais ?
Accédez à Assistance Intel et accédez à la page d’assistance de votre produit. Vous pourrez rechercher des mises à jour du BIOS ou du microprogramme de votre système.J’ai construit mon ordinateur à partir de composants, je n’ai donc pas de constructeur de système à contacter. Qu’est-ce que je fais ?
Contactez le fabricant de la carte mère que vous avez achetée pour construire votre système. Ils sont chargés de distribuer la mise à jour correcte du BIOS ou du microprogramme de la carte mère.Si vous avez d’autres questions à ce sujet, contactez Intel Customer Support.