英特尔®融合的安全和管理引擎,英特尔®服务器平台服务,英特尔®可信执行引擎,以及英特尔®主动管理技术咨询(英特尔-SA-00213)
5月14日,2019,英特尔发布了面向安全通报英特尔-SA-00213 的信息。本信息作为英特尔定期产品更新流程的一部分发布。
该安全咨询表明,英特尔®融合安全和管理引擎(英特尔® CSME)、英特尔®服务器平台服务(英特尔® SPS)、英特尔®可信执行引擎(英特尔® TXE)和英特尔®主动管理技术(英特尔® AMT)中的多个潜在安全漏洞,从而可能允许用户:
- 提升权限。
- 披露信息。
- 造成拒绝服务。
英特尔正在发布英特尔® CSME、英特尔® SMS、英特尔® TXE 和英特尔® AMT 更新,以缓解这些潜在漏洞。
有关 CVEs 和 CVSS 分数的完整详细信息,请参阅《公共安全顾问 SA-00213 》。
您可以在CVE-2019-0090 技术白皮书 中找到有关此漏洞的其他信息。
2020 年2月11日更新:英特尔强调先前提供的与 CVE-2019-0090 相关的安全指南:
- 将英特尔®管理引擎固件(英特尔® ME FW)降级为一种物理攻击,是一种已知的问题,它会影响任何英特尔®的 CSME 版本,并包括11、英特尔® TXE a.x、a.x 和英特尔® SPS 3. x,4。
- 最终用户应保持其平台的物理拥有。
- 英特尔强烈建议系统制造商按照英特尔的要求完成制造流程的结束,并将制造模式设置为禁用。
- 英特尔建议最终用户在安装更新后立即采用最佳安全实践,并持续警惕检测和防止入侵和 exploitations。
受影响产品
英特尔在版本11.8.65、11.11.65、11.22.65、12.0.35 之前® CSME
| 英特尔® CSME、英特尔®主动管理技术和英特尔® DAL | |
| 更新的英特尔® CSME 固件版本 | 替换英特尔® CSME 固件版本 |
| 11.8.65 | 11.0 至11.8.60 |
| 11.11.65 | 11.10 至11.11.60 |
| 11.22.65 | 11.20 至11.22.60 |
| 12.0.35 | 12.0 至12.0.20 |
英特尔在 SPS_E3_05 版本之前®服务器平台服务。
| 英特尔®服务器平台服务 | |
| 更新的英特尔®服务器平台服务固件版本 | 替换英特尔®服务器平台服务固件版本 |
| SPS_E3_05。01.03.094。0 | 通过 SPS_E3_05 SPS_E3_05 00.00.000.0。00.04.027。0 |
英特尔®可信执行引擎,在版本 TXE 3.1.65 之前 TXE 4.0.15
| 英特尔®可信执行引擎 | |
| 更新的英特尔®可信执行引擎固件版本 | 替代英特尔®可信执行引擎固件版本 |
| 3.1.65 | 3.0 至3.1.50 |
| 4.0.15 | 4.0 至4.0。5 |
| 会议 | 固件版本英特尔®可管理性引擎(英特尔® ME) 3. x 到 10. x,英特尔®可信执行引擎(英特尔® TXE) 1. x 到 2. x 和英特尔® Server Platform 服务 1. x 到 2. X 到 A.x。因此,他们不会针对此安全公告中列出的漏洞/CVEs 进行评估。没有为这些版本计划的新版本。 |
请联系您的系统或主板制造商,获取解决此漏洞的固件或 BIOS 更新。英特尔不能为其他制造商提供系统或主板的更新。
常见问题解答
单击 或主题了解详细信息:
对于与英特尔可管理性引擎相关的发现的漏洞,漏洞描述、常见漏洞和暴露(CVE)号以及常见漏洞评分系统(CVSS)信息是什么?
- 有关与此次公告相关的 CVEs 的完整信息,请参阅英特尔-SA-00213 安全咨询。
如何确定我是否受此漏洞影响?
重新启动系统并访问系统 BIOS。英特尔® ME/英特尔® CSME 固件信息可在 BIOS 信息屏幕中找到。如果该信息在系统 BIOS 中不可用,请联系您的系统制造商以获取帮助。我有一款由英特尔制造的系统或主板(英特尔® NUC、英特尔®微型电脑、英特尔®服务器、英特尔®台式机主板),它显示为易受攻击。我该怎么办?
转到(G)英特尔®支持 并导航到您的产品的支持页面。您将能够检查系统的 BIOS 或固件更新。我的电脑是从组件构建的,但我没有系统制造商联系。我该怎么办?
请联系您购买的主板制造商,以构建您的系统。他们负责为主板分发正确的 BIOS 或固件更新。如果您对此问题有其他疑问,请联系英特尔客户支持。