Avis de® Intel® Converged Security Management Engine (Intel® CSME) : SA-00391

Documentation

Information et documentation de produit

000057840

03/17/2021

Le 10 novembre 2020, Intel a publié des informations pour avis de sécurité INTEL-SA-00391. Ces informations ont été publiées dans le cadre du processus régulier de mise à jour des produits d’Intel.

L’avis de sécurité révèle que des vulnérabilités potentielles de sécurité sont possibles dans les secteurs Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE), technologie d’administration active Intel® (Intel® AMT), Intel® Standard Manageability, et intel® Dynamic Application Loader (Intel® DAL) peut permettre une divulgation de privilèges, de déni de service ou d’informations.

Intel publie des mises à jour de microprogrammes et de logiciels pour atténuer ces vulnérabilités potentielles dans :

  • Intel CSME
  • Intel SPS
  • Technologie Intel® TXE
  • Intel® AMT
  • Intel® Standard Manageability

Intel ne publie pas de mises à jour pour atténuer ces vulnérabilités potentielles et a publié un avis de fin de production pour le SDK Intel® DAL.

Reportez-vous à l’avis de sécurité publique INTEL-SA-00391 pour obtenir des détails complets sur les vulnérabilités et les expositions communes (CVEs) et les scores de Common Vulnerability Scoring System (CVSS).

Des informations complémentaires sont disponibles sur notre blog sur la sécurité

Produits concernés

Moteur de gestion et de sécurité® convergé Intel® CSME), technologie d’administration active Intel® (Intel® AMT), gérabilité standard Intel® :

Version mise à jourRemplace la versionComposant
11.8.8211.0 à 11.8.80Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability
11.11.8211.10 à 11.11.80Intel® CSME, Intel® AMT, Intel® Standard Manageability
11.22.8211.20 à 11.22.80Intel® CSME, Intel® AMT, Intel® Standard Manageability
12.0.7012.0 à 12.0.69Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.0.4514.0.0 à 14.0.44Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.5.2514.5.0 à 14.5.24Intel® CSME, Intel® AMT, Intel® Standard Manageability
   
SPS_E5_04.04.04.400Toutes les versions précédentes SPS_E5_04'avantServices de plateformes serveurs Intel® (Intel® SPS)
SPS_SoC-X_04.00.04.200Toutes les versions SPS_SoC versions X_04 générations précédentesIntel® SPS
SPS_SoC-A_04.00.04.300Toutes les versions SPS_SoC versions A_04 générations précédentesIntel® SPS
SPS_E3_04.01.04.200Toutes les versions précédentes SPS_E3_04'avantIntel® SPS
SPS_E3_05.04.200Toutes les versions SPS_E3_05 versions précédentesIntel® SPS
   
3.1.803.1.0 à 3.1.79Moteur d®extibilité Intel® TXE)
4.0.304.0.0 à 4.0.29Intel® TXE

 

Note

Les versions du microprogramme Intel® Manageability Engine (Intel® ME) 3.x à 10.x ne sont plus prise en charge. Aucune nouvelle version n’est prévue pour ces versions.

Informations supplémentaires sur CVE-2020-8705 avec les systèmes exécutant le moteur de sécurité et de gestion® convergé Intel® version 11.8.x. 11.12.x ou 11.22.x

La CVE-2020-8705 s’applique uniquement aux systèmes avec intel® Boot Guard activés par le constructeur du système.

Si Intel Boot Guard est activé sur votre système, les versions 11.8.82.0 d’Intel CSME, 11.12.82.0 ou 11.22.82.0 (ou ultérieures) sont requises pour la limitation.

Si Intel Boot Guard n’est pas activé sur votre système, les versions 11.8.80, 11.12.80 ou 11.22.80 (ou ultérieures) d’Intel sont suffisantes pour atténuer les autres vulnérabilités de SA-00391.

Consultez le constructeur de votre système pour vérifier si Intel Boot Guard est activé sur votre système.

Utilisez l’outil de détection de version du moteur de sécurité et de gestion convergent Intel® (Intel® CSMEVDT) pour déterminer la version CSME installée sur votre système.

Recommandations

Contactez le constructeur de votre système ou de votre carte mère pour obtenir un microprogramme ou une mise à jour du BIOS qui répond à cette vulnérabilité. Intel ne peut pas fournir de mises à jour pour les systèmes ou les carte mères d’autres fabricants.

Questions-réponses

Cliquez sur ou sur la rubrique pour plus d’informations :

Comment atténuer ces vulnérabilités ? Contactez le constructeur de votre système ou de votre carte mère pour obtenir un microprogramme ou une mise à jour du BIOS qui répond à ces vulnérabilités. Intel ne peut pas fournir de mises à jour pour les systèmes ou les carte mères d’autres fabricants.
Quels sont les descriptions des vulnérabilités, les vulnérabilités et les expositions courantes (CVE) et les informations CVSS (Common Vulnerability Scoring System) concernant les vulnérabilités identifiées associées à Intel® AMT et ISM ? Consultez la avis de sécurité publique INTEL-SA-00391 pour obtenir des informations complètes sur les CVC associées à cette annonce.
Comment déterminer si je suis touché par cette vulnérabilité ?L’outil de détection Intel CSME peut être exécuté sur n’importe quelle plate-forme pour évaluer si la plate-forme exécute la dernière version du microprogramme. Pour utiliser l’outil
J’ai un système ou une carte mère fabriqué par Intel (Intel® NUC, mini PC Intel®) qui se montre comme vulnérable. Qu’est-ce que je fais ?Atteindre Assistance Intel et naviguez jusqu’à la page d’assistance de votre produit. Vous pourrez vérifier les mises à jour du BIOS ou du microprogramme de votre système.
J’ai construit mon ordinateur à partir de composants, de sorte que je n’ai pas de constructeur de système à contacter. Qu’est-ce que je fais ?Contactez le fabricant de la carte mère que vous avez achetée pour construire votre système. Il est responsable de la distribution de la mise à jour correcte du BIOS ou du microprogramme de la carte mère.

Si vous avez d’autres questions à ce sujet, contactez l’assistance à la clientèle Intel.