英特尔®主动管理技术机器人 TLS 问题支持信息（英特尔 SA-00141）

英特尔®已收到有关英特尔®主动管理技术固件问题的通知。

通过 TLS 加密通道，未经身份验证的攻击者可以通过带外（OOB）网络通信与英特尔® AMT 进行远程窃听或中间人攻击。

该问题影响了英特尔®管理引擎（英特尔® ME）和英特尔®融合的安全和管理引擎（英特尔® CSME） 2. x/3. x/4. ×/20. x/+ + + 上午/8. x/10. x/12.0 与在企业 Pc 和工作站中使用的英特尔® AMT。这些固件版本可在特定产品上找到：

• 英特尔®酷睿™2和英特尔®迅驰™2
• 第1、2、3、4、5、6、7和第八代智能英特尔®酷睿™处理器家族
• 英特尔®至强®处理器 E3-1200 v1、v2、v3、v4、v5 和 v6 产品家族
• 英特尔®至强®处理器可扩展家族（Purley 工作站）
• 英特尔®至强®处理器 W 家族（Basin 为工作站）

英特尔实施并验证了英特尔 ME/CSME 固件更新，以解决漏洞。我们发布了针对系统和主板制造商的更新固件。

以下英特尔 ME 或英特尔 CSME 版本不再包含已识别的漏洞：

• 英特尔® CSME 12.0.6 及更高版本
• 英特尔® CSME 11.8.55 及更高版本
• 英特尔® CSME 11.11.55 及更高版本
• 英特尔® CSME 11.21.55 及更高版本
• 英特尔®10.0.60 和更高版本
• 英特尔®9.5.65 和更高版本
• 英特尔®9.1.45 和更高版本

请联系您的系统或主板制造商，获取英特尔 ME/Intel CSME 固件更新或 BIOS 更新，以解决此漏洞。英特尔无法为其他制造商提供的系统或主板的更新。

常见问题解答

单击 或主题了解详细信息：