支持

英特尔®融合安全管理引擎（英特尔® CSME）安全公告：SA-00404

文档

内容类型产品信息和文件

文章 ID 000057259

上次审核日期 2023 年 11 月 30 日

2020 年 9 月 8 日，英特尔发布了安全公告 INTEL-SA-00404 的信息。此信息作为英特尔常规产品更新流程的一部分发布。

安全通报披露，潜在的安全漏洞可能允许在以下方面升级权限：

英特尔正在发布固件和软件更新以缓解这些潜在的漏洞。

有关常见漏洞披露（CVE）和常见漏洞评分系统（CVSS）分数的完整详细信息，请参阅公共安全通报 INTEL-SA-00404 。

受影响的产品

英特尔® 主动管理技术（英特尔® AMT）、英特尔® Standard Manageability （ISM）：

注意	不再支持英特尔® Manageability Engine （英特尔® ME） 3.x 到 10.x 固件版本。这些版本没有新的发布计划。

建议

请联系 您的系统或主板制造商以获取解决此漏洞的固件或 BIOS 更新。英特尔无法为其他制造商的系统或主板提供更新。

常见问题

单击主题以了解详细信息：

如何缓解这些漏洞？

请联系您的系统或主板制造商以获取解决此漏洞的固件或 BIOS 更新。英特尔无法为其他制造商的系统或主板提供更新。

已识别英特尔® AMT和 ISM 相关的漏洞的漏洞描述、通用漏洞披露（CVE）编号和通用漏洞评分系统（CVSS）信息是什么？

请参阅 INTEL-SA-00404 安全公告了解与此公告相关的 CVE 的完整信息。

如何确定我是否受到此漏洞的影响？

英特尔® Converged Security and Management Engine （英特尔® CSME）检测工具可以在任何平台上运行，以评估该平台是否运行最新的固件版本。该工具可在下载中心找到。

我的英特尔（英特尔® NUC、英特尔® Mini PC）制造的系统或主板显示易受攻击。我该怎么办？

转到英特尔支持并导航至产品的支持页面。您将能够检查系统的 BIOS 或固件更新。

我用组件构建了计算机，因此没有系统制造商可以联系。我该怎么办？

请联系您购买以构建系统的主板制造商。他们负责为主板分发正确的 BIOS 或固件更新。

是否有缓解因素可以降低系统被利用此问题的敏感性？

如何确定我的系统是否符合这些标准？

若要确定是否预配了英特尔 AMT，请下载英特尔® Endpoint Management Assistant配置工具（英特尔® EMA Configuration Tool）：
- 安装 EMAConfigTool.msi 并从管理 Windows CLI（命令行界面）C：\Program Files （x86）\Intel\EMAConfigTool 运行
- 英特尔® EMA Configuration Tool的输出将指示是否预配了英特尔® AMT以及本地可管理性服务（英特尔® LMS）的状态。以下步骤还将显示英特尔® LMS的状态。
要确定英特尔® Local Manageability Service （英特尔® LMS）在 Windows 服务中是 处于停止 还是禁用状态，请执行以下操作：
1. 按键盘上的 Windows* 键，然后运行 services.msc。
2. 查找 英特尔® Management and Security Application Local Management Service（英特尔®管理安全应用程序本地管理服务 ）并查看 启动类型 列。

如果您对此问题有其他问题， 请联系 英特尔 Customer Support。

- 此内容根据原文经过人力和电脑翻译合成。此内容作为一般资料信息仅供参考，不应依赖其完整性或准确性。