电源管理控制器 (PMC) 安全漏洞 (Intel-SA-00131)
英特尔已确定固件安全漏洞。它允许具有管理特权的攻击者获得对由英特尔®聚合安全和管理引擎 (单一) 或英特尔®服务器平台服务 (SPS) 保护的平台功能和敏感信息的未经授权访问。
已向解决此问题的系统制造商提供固件更新。英特尔建议您与系统制造商核实以确定其固件更新的可用性。然后及时地应用可用的更新。
下面将注意到受影响的版本以及缓解问题的固件 (固件) 版本:英特尔单一固件版本, 包括11.0 至 11.8.50;11.10 通过 11.11.50;11.20 通过 11.21.50;12.0 通过 12.0.5, 可在以下产品中找到:
- 第六代英特尔® 酷睿™ 处理器家族 平台 (由固件 v. 11.8. 55 缓解)
- 第七代英特尔® 酷睿™ 处理器家族 平台 (由固件 v. 11.8. 55 缓解)
- 第八代英特尔® 酷睿™ 处理器家族 平台 (由固件 v. 12.0. 6 缓解)
- 英特尔®至强™ E3-1200/1500 v5 处理器家族平台 (由固件 v. 11.8. 55 缓解)
- 英特尔®至强™ E3-1200/1500 v6 处理器家族平台 (由固件 v. 11.8. 55 缓解)
- 英特尔®至强™ E-1200M 处理器 (由固件 v. 11.8. 55 缓解)
- 英特尔®至强™ W 处理器家族平台 (由固件 v. 11.11.55 缓解)
- 英特尔®至强®可伸缩处理器 (由固件 v. 11.11.55 缓解)
- 英特尔®酷睿™ X 系列处理器系列平台 (由固件 v 11.11.55 缓解)
- 英特尔 Atom®处理器 C3000 系列平台 (由固件 v. 4. x. 05)
- 英特尔®至强™ D-2100 处理器家族平台 (由固件 v. 4. x 05 所缓解)
- 英特尔® 至强® 可扩展处理器 家庭平台 (由固件 v. 4. x. 05 缓解)
- 英特尔 C620 系列芯片组家族 (PCIe * 端点模式) (由固件 v. 4. x. 05)
- 英特尔 QuickAssist 适配器8960/8970 产品 (由固件 v. 4. x. 05)
您可以在安全咨询INTEL-SA-00131 中找到其他详细信息。
常见问题单击 或询问详细信息:
与英特尔单一相关的标识的漏洞的漏洞描述、常见漏洞和暴露 (CVE) 号以及常见的漏洞评分系统 (CVSS) 信息是什么?
- 有关与此公告相关的 CVEs 的完整信息, 请参阅安全咨询 SA-00131 。
如何查看单一版本以确定我是否受到此漏洞的影响?
- 选项 1: 重新启动系统并访问系统 BIOS。我/单一固件信息可能在 BIOS 信息屏幕中可用。请与系统制造商联系以获取帮助。
- 选项 2: 从以下内容下载英特尔 SA-00125 检测工具下载中心.提取该工具并运行英特尔 SA 00125 GUI 程序。请查看 "我的版本号" 的输出信息部分 (示例如下)。
英特尔 ® 我信息
引擎: 英特尔 ® 管理引擎
版本: 11.6. 29.3287
SVN: 1
我有一个系统或主板制造的英特尔 (英特尔校正, 英特尔®迷你电脑, 英特尔®台式机主板), 显示为易受攻击。我该怎么办?
- 转到支持主页 并选择您的产品。在那里, 您将能够检查系统的 BIOS 或固件更新。
我从组件构建了我的计算机, 我没有一个系统制造商可以联系。我该怎么办?
- 请与您购买的主板制造商联系以生成系统。他们负责为主板分发正确的 BIOS 或固件更新。