英特尔®融合安全管理引擎(英特尔® CSME)安全建议:SA-00391

文档

产品信息和文件

000057840

2021 年 03 月 17 日

2020 年 11 月 10 日,英特尔发布了安全公告 INTEL-SA-00391 的信息。此信息作为英特尔常规产品更新流程的一部分发布。

安全公告披露了英特尔® 融合安全和可管理性引擎(英特尔® CSME)、英特尔® 服务器平台服务(英特尔® SPS)、英特尔® 可信执行引擎(英特尔® TXE)、英特尔® 主动管理技术(英特尔® AMT)、英特尔® 标准可管理性、 英特尔®动态应用程序加载器(英特尔® DAL)可能会允许权限升级、拒绝服务或信息披露。

英特尔正在发布固件和软件更新,以缓解以下潜在的漏洞:

  • 英特尔 CSME
  • 英特尔 SPS
  • 英特尔 TXE
  • 英特尔® AMT
  • 英特尔®标准可管理性

英特尔不会发布缓解这些潜在漏洞的更新,并且英特尔已经发布了一项英特尔® DAL SDK 产品停产通知。

有关常见漏洞和暴露 (CES) 和常见漏洞评分系统 (CVSS) 分数的完整详细信息,请参阅公共安全公告INTEL-SA-00391。

可在我们的安全博客上获取更多信息

受影响的产品

英特尔®融合安全管理引擎(英特尔® CSME)、英特尔® 主动管理技术(英特尔® AMT)、英特尔®标准可管理性:

更新的版本替换版本组件
11.8.8211.0 到 11.8.80英特尔®融合安全管理引擎(英特尔® CSME)、英特尔® AMT、英特尔®标准可管理性
11.11.8211.10 至 11.11.80英特尔® CSME、英特尔® AMT、英特尔®可管理性
11.22.8211.20 至 11.22.80英特尔® CSME、英特尔® AMT、英特尔®可管理性
12.0.7012.0 到 12.0.69英特尔® CSME、英特尔® AMT、英特尔®可管理性
14.0.4514.0.0 到 14.0.44英特尔® CSME、英特尔® AMT、英特尔®可管理性
14.5.2514.5.0 至 14.5.24英特尔® CSME、英特尔® AMT、英特尔®可管理性
   
SPS_E5_04.04.04.400所有以前的SPS_E5_04版本英特尔®服务器平台服务(英特尔® SPS)
SPS_SoC-X_04.00.04.200所有以前的SPS_SoC-X_04版本英特尔® SPS
SPS_SoC-A_04.00.04.300所有以前的SPS_SoC-A_04版本英特尔® SPS
SPS_E3_04.01.04.200所有以前的SPS_E3_04版本英特尔® SPS
SPS_E3_05.04.200所有以前的SPS_E3_05版本英特尔® SPS
   
3.1.803.1.0 到 3.1.79英特尔®可信执行引擎(英特尔® TXE)
4.0.304.0.0 到 4.0.29英特尔® TXE

 

注意

英特尔®可管理性引擎(英特尔® ME)3.x 到 10.x 固件版本不再受支持。对于这些版本,没有计划发布新版本。

有关运行英特尔® 融合安全管理引擎(英特尔® CSME)版本 11.8.x、 11.12.x 或 11.22.x 的系统在 CVE-2020-8705 上的其他信息

CVE-2020-8705 仅适用于系统制造商®启用英特尔® Boot Guard 的系统。

如果您的系统启用了英特尔 Boot Guard,则缓解问题需要英特尔 CSME 版本 11.8.82.0、11.12.82.0 或 11.22.82.0(或更高版本)。

如果您的系统未启用英特尔 Boot Guard,则英特尔 CSME 版本 11.8.80、11.12.80 或 11.22.80(或更高版本)足以缓解 SA-00391 中的其他漏洞。

请咨询您的系统制造商,以确认系统是否启用了英特尔 Boot Guard。

使用英特尔®融合安全管理引擎版本检测工具( 英特尔® CSMEVDT) 来确定安装在您的系统上的 CSME 版本。

建议

请联系您的系统或主板制造商,以获取解决此漏洞的固件或 BIOS 更新。英特尔无法为来自其他制造商的系统或主板提供更新。

常见问题

单击 或主题了解详细信息:

如何减少这些漏洞? 请联系您的系统或主板制造商,以获取可解决这些漏洞的固件或 BIOS 更新。英特尔无法为来自其他制造商的系统或主板提供更新。
与英特尔、AMT 和 ISM 相关的已识别漏洞的漏洞描述、常见漏洞与暴露 (CVE) 编号和通用漏洞评分系统 (CVSS) 信息®是什么? 请参阅 公共安全建议 INTEL-SA-00391 了解与本声明相关的 CCVES 的完整信息。
如何确定我是否受到此漏洞的影响?英特尔 CSME 检测工具可在任何平台上运行,以评估该平台是否运行最新的固件版本。 要使用该工具
我的系统或主板由英特尔(英特尔® NUC、英特尔® 迷你电脑)制造,其显示易受攻击。我该怎么办?转到(G) 英特尔支持 并导航到您的产品支持页面。您将能够检查您的系统的 BIOS 或固件更新。
我使用组件构建了计算机,因此没有系统制造商联系。我该怎么办?联系您购买的主板制造商以构建您的系统。他们负责分发主板的正确的 BIOS 或固件更新。

如果您对此问题有其他疑问,请联系 英特尔客户支持