英特尔®主动管理技术 9. x/10. x/11. 安全审查累计更新 (INTEL-SA-00112)

文档

产品信息和文件

000029388

2018 年 07 月 16 日

为了提高英特尔®聚合安全和管理引擎 (英特尔单一) 的健壮性, 英特尔继续执行英特尔单一的安全审查, 目的是提高固件的韧性。因此, 英特尔已经确定了可能会将受影响的平台置于危险境地的安全漏洞。

这些问题影响英特尔®主动管理技术 3. x/4 x/5 x/6 x/7. x/8. x/9. 在企业 pc (英特尔 vPro™、英特尔 AMT)、物联网设备、企业工作站和服务器中使用您可能会在某些产品上找到这些固件版本:

  • 英特尔®酷睿™2双核 vPro™技术和英特尔®迅驰™ 2 vPro™技术
  • 第一、第二、第三、第四、第五、第六、第七和第八代英特尔® 酷睿™ 处理器家族
  • 英特尔® 至强® 处理器 E3-1200 v5 和 v6 产品系列
  • 英特尔® 至强® 可扩展处理器 家庭
  • 英特尔® 至强® W 处理器 家庭
为帮助确定此漏洞是否影响您的产品, 您可以使用英特尔 ® SCS 系统发现实用工具 验证受影响的可管理性 SKU 的当前资源调配状态和英特尔®聚合安全和管理引擎 (英特尔单一) 版本号。

英特尔已验证并发布了针对英特尔®9.x、10.x 和11.x 解决这些问题的固件更新. 英特尔在2018年3月向系统制造商提供了更新。英特尔建议最终用户根据下面列出的版本, 与他们的系统制造商核对并应用任何可用的更新:

关联的 CPU 生成已解决的固件版本
4代英特尔® 酷睿™ 处理器家族英特尔®聚合安全和管理引擎 (英特尔单一) 9.1.43 或更高
英特尔单一9.5.63 或更高
5代英特尔® 酷睿™ 处理器家族英特尔单一10.0.57 或更高
6代英特尔® 酷睿™ 处理器家族英特尔单一11.8.50 或更高
7代英特尔® 酷睿™ 处理器家族英特尔单一11.8.50 或更高
8代英特尔® 酷睿™ 处理器家族英特尔单一11.8.50 或更高
英特尔® 至强® 处理器 E3-1200 v5 和 v6 产品系列英特尔单一11.8.50 或更高
英特尔® 至强® 可扩展处理器 家庭英特尔单一11.21.51 或更高
英特尔® 至强® W 处理器 家庭英特尔单一11.11.50 或更高

英特尔®单一固件版本 3. x-8. x 不再受支持, 不会收到固件更新。单一 3. x 8 x 版本支持以下产品:

  • 英特尔®酷睿™2双核处理器 vPro™
  • 英特尔®迅驰™ 2 vPro™
  • 第一代英特尔®酷睿™处理器
  • 第二代英特尔®酷睿™处理器
  • 第三代英特尔®酷睿™处理器

有关其他详细信息, 请查看英特尔安全咨询INTEL-SA-00112

请与系统/设备制造商联系以获取所需的更新。

问题和答案

单击 或回答问题:

此问题是否影响使用者英特尔® 管理引擎(英特尔®) 产品?否, 消费者英特尔® 管理引擎(英特尔® i) 固件 sku 不受影响。
是否需要启用和调配英特尔®主动管理技术或英特尔®标准可管理性技术, 以使这些 CVEs 易受攻击?是, 英特尔®主动管理技术或英特尔®标准可管理性技术必须启用并设置为易受这些 CVEs 的攻击。
我从组件中生成了我的计算机;我没有系统制造商可以联系。我该怎么办?请与您购买的主板制造商联系以生成系统。他们负责为主板分发正确的 BIOS 或固件更新。
英特尔® 管理引擎 12.x 和更高的受这些标识的问题影响吗?不, 这些确定的问题不影响英特尔® 管理引擎 12.x 以上。