使用英特尔®单一和英特尔® TXE (Intel-SA-00142) 的系统中的英特尔®平台信任技术 (英特尔® PTT) 漏洞
为了不断提高英特尔®平台信任技术 (英特尔® ptt) 的健壮性, 英特尔对其英特尔® ptt 进行了安全审查。因此, 英特尔在英特尔® ptt 模块中发现了潜在的漏洞, 可能允许通过物理访问信息泄露某些英特尔 ptt 数据。
已向解决此问题的系统制造商提供固件更新。英特尔建议您与系统制造商核实以确定其固件更新的可用性。然后及时地应用可用的更新。
受影响产品
| 英特尔®聚合安全和管理引擎 (英特尔单一) | |
| 已更新英特尔单一固件版本 | 替换英特尔单一固件版本 |
| 12.0.6 | 12.0 通过12.0。5 |
| 英特尔®可信执行引擎 (英特尔 TXE) | |
| 更新的英特尔 TXE 固件版本 | 替换英特尔 TXE 固件版本 |
| 3.1.55 | 3.0 通过3.1.50 |
| 4.0.5 | 4.0.0 |
常见问题
单击 或询问详细信息:
与英特尔单一相关的标识的漏洞的漏洞描述、常见漏洞和暴露 (CVE) 号以及常见的漏洞评分系统 (CVSS) 信息是什么?
- 有关与此公告相关的 CVEs 的完整信息, 请参阅安全咨询SA-00142 。
如何查看单一版本以确定我是否受到此漏洞的影响?
- 选项 1: 重新启动系统并访问系统 BIOS。我/单一固件信息可能在 BIOS 信息屏幕中可用。请与系统制造商联系以获取帮助。
- 选项 2: 下载英特尔 SA-00125 检测工具。
从下载中心。提取该工具并运行英特尔 SA 00125 GUI 程序。
请查看 "我的版本号" 的输出信息部分 (示例如下)。
英特尔 ® 我信息
引擎: 英特尔 ® 管理引擎
版本: 11.6. 29.3287
SVN: 1
我有一个系统或主板制造的英特尔 (英特尔校正, 英特尔®迷你电脑, 英特尔®台式机主板), 显示为易受攻击。我该怎么办?
- 转到支持主页 并选择您的产品。在那里, 您可以检查系统的 BIOS 或固件更新。
我从组件中生成了我的计算机;我没有系统制造商可以联系。我该怎么办?
- 请与您购买的主板制造商联系以生成系统。他们负责为主板分发正确的 BIOS 或固件更新。