英特尔®融合安全和管理引擎、英特尔®服务器平台服务、英特尔®可信执行引擎和英特尔®主动管理技术咨询 (intela-sa-00185)

文档

产品信息和文件

000032800

2019 年 03 月 12 日

你能给我一个英特尔 sa-00185 的简短摘要吗?

英特尔®融合安全和管理引擎 (英特尔®csc)、英特尔®服务器平台服务(英特尔®sms)、英特尔® 可信执行引擎 和英特尔®主动管理中的多个潜在安全漏洞技术 (英特尔®amt) 可能允许用户:

  • 升级权限。
  • 披露信息。
  • 导致拒绝服务。
英特尔正在发布英特尔® csme,英特尔® 短信英特尔® txe, 和英特尔® amt 更新以缓解这些潜在漏洞。

2019年3月12日,英特尔 发布了有关 (英特尔®csme) 的安全咨询英特尔-sa-00185 信息。此信息是英特尔 常规产品更新过程的一部分发布的。

有关 cve 和 cvss 分数的完整详细信息, 请参阅公共安全咨询.

受影响的产品技术

英特尔® 11.8.60 版本、11.11.60、11.22.60 或12.0.20 之前的 csme
更新的英特尔® 融合安全和管理引擎(英特尔®csme) 固件版本替换英特尔® 固件版本
11.8.6011.0 至11.8.55
11.11.6011.10 到11.11.55
11.22.6011.20 至11.22。0
12.0.2012.0 至12.0.10
英特尔® 版本4.00.04.383 和4.01.02.174 前的服务器平台服务
更新英特尔® 服务器平台服务 固件版本替换英特尔® 服务器平台服务 版本
sps 4.00.04.383sps 4.00.04.367 通过 sps 4.00.04.382
sps 4.01.02.174sps 4.01.00.152.0 通过 sps 4.01.02.173
英特尔® 3.1.60 或4.0.10 之前的受信任执行引擎
更新英特尔® 可信执行引擎固件版本替换英特尔® 可信执行引擎固件版本
3.1.603.0 到3.1.50
4.0.104.0 到4.0。5

请与您的系统或主板制造商联系, 以获取解决此漏洞的固件或 bios 更新。英特尔 无法为其他制造商的系统或主板提供更新。

常见问题

有关 详细信息, 请单击 "或" 问题 ":

对于与英特尔 可管理性引擎相关的已识别漏洞, 有哪些漏洞说明、常见漏洞和暴露 (cve) 编号以及常见漏洞评分系统 (cvss) 信息?
如何在我的系统上查看英特尔® 管理引擎(英特尔® )/英特尔®®csc、英特尔® 服务器平台服务 或英特尔英特尔® 受信任的执行引擎固件版本, 以确定我是否受此漏洞的影响?选项 1: 重新启动系统并访问系统 bios。英特尔® me/17英特尔® csme 固件信息可在 bios 信息屏幕上找到。请与您的系统制造商联系以获得帮助。

选项 2: 下载intelsa-00125 检测工具。提取该工具并运行英特尔-sa-00125-gui。exe 程序。检查英特尔 me 版本号的英特尔 me 信息部分 (下面的示例)。

ME Info section

我的系统或主板由英特尔英特尔® 、英特尔® 迷你电脑、英特尔® 台式机主板) 显示为易受攻击. 我该怎么办?转到(G)英特尔®支持 并导航到支持 您的产品的页面。您可以检查系统的 bios 或固件更新。
我从组件构建了我的计算机, 我没有系统制造商可以联系。我该怎么办?请与您购买的主板制造商联系, 以构建您的系统。他们负责分发正确的 bios 或主板固件更新。

如果您对此问题有其他问题, 请联系英特尔 客户支持