英特尔®主动管理技术机器人 TLS 问题支持信息(英特尔 SA-00141)
英特尔®已收到有关英特尔®主动管理技术固件问题的通知。
通过 TLS 加密通道,未经身份验证的攻击者可以通过带外(OOB)网络通信与英特尔® AMT 进行远程窃听或中间人攻击。
该问题影响了英特尔®管理引擎(英特尔® ME)和英特尔®融合的安全和管理引擎(英特尔® CSME) 2. x/3. x/4. ×/20. x/+ + + 上午/8. x/10. x/12.0 与在企业 Pc 和工作站中使用的英特尔® AMT。这些固件版本可在特定产品上找到:
- 英特尔®酷睿™2和英特尔®迅驰™2
- 第1、2、3、4、5、6、7和第八代智能英特尔®酷睿™处理器家族
- 英特尔®至强®处理器 E3-1200 v1、v2、v3、v4、v5 和 v6 产品家族
- 英特尔®至强®处理器可扩展家族(Purley 工作站)
- 英特尔®至强®处理器 W 家族(Basin 为工作站)
英特尔实施并验证了英特尔 ME/CSME 固件更新,以解决漏洞。我们发布了针对系统和主板制造商的更新固件。
以下英特尔 ME 或英特尔 CSME 版本不再包含已识别的漏洞:
- 英特尔® CSME 12.0.6 及更高版本
- 英特尔® CSME 11.8.55 及更高版本
- 英特尔® CSME 11.11.55 及更高版本
- 英特尔® CSME 11.21.55 及更高版本
- 英特尔®10.0.60 和更高版本
- 英特尔®9.5.65 和更高版本
- 英特尔®9.1.45 和更高版本
| 会议 | 英特尔®管理引擎(英特尔® ME)固件不支持以下产品。这些产品不会收到固件更新:英特尔®酷睿™2博锐™、英特尔® Centrino™2博锐™、第一代智能英特尔®酷睿™、第二代英特尔®酷睿™和第三代智能英特尔®酷睿™。 |
请联系您的系统或主板制造商,获取英特尔 ME/Intel CSME 固件更新或 BIOS 更新,以解决此漏洞。英特尔无法为其他制造商提供的系统或主板的更新。
常见问题解答
单击 或主题了解详细信息:
英特尔 ME 相关漏洞的漏洞描述、常见漏洞和暴露(CVE)号以及常见漏洞计分系统(CVSS)信息是什么?
- 有关与此次公告相关的 CVE 的完整信息,请参阅《 SA-00141 安全通报》。
英特尔®主动管理技术或英特尔®标准可管理性技术是否需要启用并预配才能受到这些 CVEs 的威胁?
- 是的。英特尔®主动管理技术或英特尔®标准可管理性技术必须以 TLS 模式启用和配置,系统才能受到这些 CVEs 的攻击。
如何查看 ME/CSME 版本以确定是否受此漏洞影响?
- 选项1:重新启动系统并访问系统 BIOS。可以在 BIOS 信息屏幕中找到 ME/CSME 固件信息。请联系您的系统制造商以获取帮助。
- 选项2:从以下设备下载英特尔 SA-00125 检测工具下载中心.提取工具并运行 Intel-SA-00125-GUI 程序。查看 ME 版本的输出的 "我的信息" 部分(下面的示例)。
英特尔® ME 信息
引擎:英特尔®管理引擎
版本:11.6.29.3287
SVN:1
我有一款由英特尔制造的系统或主板(英特尔® NUC、英特尔®微型电脑、英特尔®服务器、英特尔®台式机主板),它显示为易受攻击。我该怎么办?
- 转到 "支持主页",选择您的产品。您将能够检查系统的 BIOS 或固件更新。
我从组件构建了我的电脑。我没有要联系的系统制造商。我该怎么办?
- 请联系您购买的主板制造商,以构建您的系统。他们负责为主板分发正确的 BIOS 或固件更新。