英特尔®融合安全和管理引擎、英特尔®服务器平台服务、英特尔®可信执行引擎和英特尔®主动管理技术咨询 (intela-sa-00185)
你能给我一个英特尔 sa-00185 的简短摘要吗?
英特尔®融合安全和管理引擎 (英特尔®csc)、英特尔®服务器平台服务(英特尔®sms)、英特尔® 可信执行引擎 和英特尔®主动管理中的多个潜在安全漏洞技术 (英特尔®amt) 可能允许用户:
- 升级权限。
- 披露信息。
- 导致拒绝服务。
2019年3月12日,英特尔 发布了有关 (英特尔®csme) 的安全咨询英特尔-sa-00185 信息。此信息是英特尔 常规产品更新过程的一部分发布的。
有关 cve 和 cvss 分数的完整详细信息, 请参阅公共安全咨询.
受影响的产品技术
英特尔® 11.8.60 版本、11.11.60、11.22.60 或12.0.20 之前的 csme更新的英特尔® 融合安全和管理引擎(英特尔®csme) 固件版本 | 替换英特尔® 固件版本 |
11.8.60 | 11.0 至11.8.55 |
11.11.60 | 11.10 到11.11.55 |
11.22.60 | 11.20 至11.22。0 |
12.0.20 | 12.0 至12.0.10 |
更新英特尔® 服务器平台服务 固件版本 | 替换英特尔® 服务器平台服务 版本 |
sps 4.00.04.383 | sps 4.00.04.367 通过 sps 4.00.04.382 |
sps 4.01.02.174 | sps 4.01.00.152.0 通过 sps 4.01.02.173 |
更新英特尔® 可信执行引擎固件版本 | 替换英特尔® 可信执行引擎固件版本 |
3.1.60 | 3.0 到3.1.50 |
4.0.10 | 4.0 到4.0。5 |
请与您的系统或主板制造商联系, 以获取解决此漏洞的固件或 bios 更新。英特尔 无法为其他制造商的系统或主板提供更新。
常见问题
有关 详细信息, 请单击 "或" 问题 ":
对于与英特尔 可管理性引擎相关的已识别漏洞, 有哪些漏洞说明、常见漏洞和暴露 (cve) 编号以及常见漏洞评分系统 (cvss) 信息?
- 有关与此公告相关的 cve 的详细信息, 请参阅intelsa-00185 安全咨询.
如何在我的系统上查看英特尔® 管理引擎(英特尔® )/英特尔®®csc、英特尔® 服务器平台服务 或英特尔英特尔® 受信任的执行引擎固件版本, 以确定我是否受此漏洞的影响?
选项 1: 重新启动系统并访问系统 bios。英特尔® me/17英特尔® csme 固件信息可在 bios 信息屏幕上找到。请与您的系统制造商联系以获得帮助。选项 2: 下载intelsa-00125 检测工具。提取该工具并运行英特尔-sa-00125-gui。exe 程序。检查英特尔 me 版本号的英特尔 me 信息部分 (下面的示例)。
我的系统或主板由英特尔英特尔® 、英特尔® 迷你电脑、英特尔® 台式机主板) 显示为易受攻击. 我该怎么办?
转到(G)英特尔®支持 并导航到支持 您的产品的页面。您可以检查系统的 bios 或固件更新。我从组件构建了我的计算机, 我没有系统制造商可以联系。我该怎么办?
请与您购买的主板制造商联系, 以构建您的系统。他们负责分发正确的 bios 或主板固件更新。如果您对此问题有其他问题, 请联系英特尔 客户支持。