英特尔® CSME、英特尔® SPS、英特尔® TXE、英特尔® AMT、英特尔® PTT 和英特尔® DAL 安全通报: SA-00241
11月12日,2019,英特尔发布了面向安全通报英特尔-SA-00241 的信息。本信息作为英特尔定期产品更新流程的一部分发布。
该安全通报表明,潜在的安全漏洞可能会导致特权升级、拒绝服务或在以下方面泄露信息:
- 英特尔®融合的安全性和可管理性引擎(英特尔® CSME)
- 英特尔®服务器平台服务(英特尔® SP)
- 英特尔®可信执行引擎(英特尔® TXE)
- 英特尔®主动管理技术(英特尔® AMT)
- 英特尔®平台信任技术(英特尔® PTT)
- 英特尔®动态应用程序加载器(英特尔® DAL)
英特尔正在发布固件和软件更新,以缓解这些潜在漏洞。
有关 CVEs 和 CVSS 分数的完整详细信息,请参阅《公共安全顾问 SA-00241 》。
受影响产品
英特尔® CSME、英特尔® AMT、英特尔® DAL 和英特尔® DAL 软件:
| 更新版本 | 替换版本 |
| 11.8.70 | 11.8.65 |
| 11.11.70 | 11.11.65 |
| 11.22.70 | 11.22.65 |
| 12.0.45 | 12.0 至12.0.35 |
| 13.0.10 或更高 | 13.0.0 |
| 14.0.10 或更高 | 14.0.0 |
英特尔® SPS:
| 更新版本 | 替换版本 |
| SPS_E5_04。00.04.381。0 | 通过 SPS_E5_04 SPS_E5_04 00.03.199.0。00.04.380。0 |
| SPS_SoC X_04。00.04.086。0 | 通过 SPS_SoCX_04 SPS_SoC X_04 00.04.051.0。00.04.085。0 |
| SPS_SoC A_04。00.04.181。0 | 通过 SPS_SoCA_04 SPS_SoC A_04 00.03.065.0。00.04.180。0 |
| SPS_E3_04。01.04.054。0 | 通过 SPS_E3_04 SPS_E3_04 01.03.021.0。01.04.053。0 |
英特尔® TXE:
| 更新版本 | 替换版本 |
| 3.1.70 | 3.0 至3.1.65 |
| 4.0.20 | 4.0 至4.0.15 |
| 会议 | 固件版本英特尔®可管理性引擎(英特尔® ME) 3. x 到 10. x,英特尔®可信执行引擎(英特尔® TXE) 1. x 到 2. x 和英特尔® Server Platform 服务 1. x 到 2. X 到 A.x。因此,他们不会针对此安全公告中列出的漏洞/CVEs 进行评估。没有为这些版本计划的新版本。 |
不符
请联系您的系统或主板制造商,获取解决此漏洞的固件或 BIOS 更新。英特尔不能为其他制造商提供系统或主板的更新。
常见问题解答
单击 或主题了解详细信息:
有关与英特尔®可管理性引擎相关的识别漏洞的漏洞描述、常见漏洞和暴露(CVE)编号以及常见漏洞评分系统(CVSS)信息吗?
参阅英特尔-SA-00241 安全通报 有关与此次公告相关的 CVEs 的完整信息。如何确定我是否受此漏洞影响?
重新启动系统并访问系统 BIOS。英特尔® ME/英特尔® CSME 固件信息可在 BIOS 信息屏幕中找到。如果该信息在系统 BIOS 中不可用,请联系您的系统制造商以获取帮助。我有一款由英特尔制造的系统或主板(英特尔® NUC、英特尔®微型电脑、英特尔®服务器、英特尔®台式机主板),它显示为易受攻击。我该怎么办?
转到(G)英特尔支持 并导航到您的产品的支持页面。您将能够检查系统的 BIOS 或固件更新。我的电脑是从组件构建的,但我没有系统制造商联系。我该怎么办?
请联系您购买的主板制造商,以构建您的系统。他们负责为主板分发正确的 BIOS 或固件更新。如果您对此问题有其他疑问,请联系英特尔客户支持。