Avis de sécurité du Moteur de gestion de la sécurité convergé Intel® (Intel® CSME) : SA-00575

Documentation

Information et documentation de produit

000089300

10/04/2023

Le 8 février 2022, Intel a publié des informations pour avis de sécurité INTEL-SA-00575. Ces informations ont été publiées dans le cadre du processus régulier de mise à jour des produits d’Intel.

L’avis de sécurité révèle qu’une vulnérabilité potentielle de sécurité dans le SDK Technologie d'administration active Intel® (Intel® AMT), configuration Intel®
et le logiciel de configuration (SCS) et Moteur de gestion Intel® les eXtensions du BIOS (Intel® MEBx) peuvent permettre une extension de privilège.

Intel publie des mises à jour de logiciels et de microprogrammes pour atténuer cette vulnérabilité potentielle.

Reportez-vous à l’avis de sécurité publique INTEL-SA-00575 pour obtenir des détails complets sur les scores CVS (Common Vulnerabilities and Exposures) et Common Vulnerability Scoring System (CVSS).

Produits concernés

Intel® AMT SDK avant la version 16.0.3.
Intel® SCS avant la version 12.2.
Intel® MEBx avant les versions 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 et 15.0.0.0004.

Note

Les versions du microprogramme des Intel® AMT 2.x à 10.x ne sont plus prises en charge. Aucune nouvelle version générale n’est prévue pour ces versions.

Recommandations:

Intel recommande de mettre à jour le SDK Intel® AMT à la version 16.0.3 ou une version ultérieure.
Intel recommande de mettre à jour le Intel® SCS avec la version 12.2 ou de passer à la dernière version de Intel® Endpoint Management Assistant (Intel® EMA).
Intel recommande aux utilisateurs de la mise à niveau Intel® MEBx vers les versions 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 et 15.0.0.0004 ou une version ultérieure fournie par le fabricant du système qui répond à ce problème.

Les mises à jour sont disponibles au téléchargement à ces endroits :
/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html

Chipset/SOC ou processeur

Version réduite ou supérieure de MEBx

Chipset Intel® série 500

15.0.0.0004

Chipset Intel® série 500

15.0.0.0004

Chipset Intel® série 400

14.0.0.0004

Processeur Intel® Core™ de 8e génération

processeur Pentium® Gold (G54XXU)

processeur Celeron® série 4000

12.0.0.0011

Processeur Intel® Core™ de 8e génération

11.0.0.0012

Chipset Intel® série 300

12.0.0.0011

Chipset Intel® série C240

12.0.0.0011

Chipset Intel® série 200

Chipset Intel® série 100

11.0.0.0012

Chipset Intel® série C230

11.0.0.0012

Chipset Intel® série 100

11.0.0.0012

Chipset Intel® C420

11.0.0.0012

Chipset Intel® série C620

11.0.0.0012

Note

Les versions du microprogramme 3.x à 10.x du moteur de gestion Intel® (Intel® ME) ne sont plus prises en charge. Aucune nouvelle version n’est prévue pour ces versions.

Recommandations

Contactez le constructeur de votre système ou de votre carte mère pour obtenir un microprogramme ou une mise à jour du BIOS qui résout cette vulnérabilité. Intel ne peut pas fournir de mises à jour de systèmes ou de cartes mères provenant d’autres fabricants.

Questions-réponses

Cliquez sur ou sur la rubrique pour plus d’informations :

Comment atténuer ces vulnérabilités ? Contactez le constructeur de votre système ou de votre carte mère pour obtenir un microprogramme ou une mise à jour du BIOS qui résout cette vulnérabilité. Intel ne peut pas fournir de mises à jour de systèmes ou de cartes mères provenant d’autres fabricants.
Quelles sont les descriptions de vulnérabilité, les vulnérabilités et les risques courants (CVE) et les informations CVSS (Common Vulnerability Scoring System) pour les vulnérabilités identifiées associées à Intel® AMT et ISM ? Reportez-vous à l’Avis de sécurité INTEL-SA-00575 pour obtenir des informations complètes sur les CVE associés à cette annonce.
Comment déterminer si cette vulnérabilité m’affecte ? L’outil de détection de la Intel® Converged Security and Management Engine (Intel® CSME) peut être exécuté sur n’importe quelle plateforme pour évaluer si la plateforme exécute la dernière version du microprogramme. L’outil est disponible dans l’Espace de téléchargement.
J’ai un système ou une carte mère fabriqué par Intel (Intel® NUC, Intel® Mini PC) qui apparaît comme vulnérable. Qu’est-ce que je fais ? Accédez à l’assistance Intel et naviguez jusqu’à la page d’assistance de votre produit. Vous pourrez vérifier les mises à jour du BIOS ou du microprogramme de votre système.
Comme j’ai construit mon ordinateur à partir de composants, je n’ai pas de constructeur de système à contacter. Qu’est-ce que je fais ? Contactez le fabricant de la carte mère que vous avez achetée pour construire votre système. Il est de la responsabilité de distribuer la mise à jour correcte du BIOS ou du microprogramme de la carte mère.

Si vous avez des questions supplémentaires sur ce problème, contactez l’assistance à la clientèle Intel.