英特尔®融合安全管理引擎 (英特尔® CSME) 安全公告:SA-00391
在 2020 年 11 月 10 日,英特尔发布了安全公告 INTEL-SA-00391 的信息。此信息作为英特尔常规产品更新流程的一部分发布。
该安全通报指出,英特尔®融合安全管理引擎 (英特尔® CSME)、英特尔® Server Platform Services (英特尔® SPS)、英特尔® 可信执行引擎 (英特尔® TXE)、英特尔® 主动管理技术 (英特尔® AMT)、英特尔® Standard Manageability 和英特尔® 动态应用程序加载器 (英特尔® DAL) 中潜在的安全漏洞可能导致权限升级、拒绝服务或信息披露。
英特尔正在发布固件和软件更新以缓解以下潜在的漏洞:
- 英特尔 CSME
- 英特尔 SPS
- 英特尔 TXE
- 英特尔® AMT
- 英特尔® Standard Manageability
英特尔不会发布更新来缓解这些潜在漏洞,并且已经发布了英特尔® DAL SDK 的产品停产通知。
有关常见漏洞披露 (CVE) 和常见漏洞评分系统 (CVSS) 分数的完整详细信息,请参阅 公共安全通报 INTEL-SA-00391 。
受影响的产品
英特尔® Converged Security and Management Engine (英特尔® CSME)、英特尔® 主动管理技术 (英特尔® AMT) 英特尔® Standard Manageability:
| 更新的版本 | 替换版本 | 组件 |
| 11.8.82 | 11.0 至 11.8.80 | 英特尔® Converged Security and Management Engine (英特尔® CSME)、英特尔® AMT、英特尔® Standard Manageability |
| 11.11.82 | 11.10 至 11.11.80 | 英特尔® CSME、英特尔® AMT、英特尔® Standard Manageability |
| 11.22.82 | 11.20 至 11.22.80 | 英特尔® CSME、英特尔® AMT、英特尔® Standard Manageability |
| 12.0.70 | 12.0 至 12.0.69 | 英特尔® CSME、英特尔® AMT、英特尔® Standard Manageability |
| 14.0.45 | 14.0.0 至 14.0.44 | 英特尔® CSME、英特尔® AMT、英特尔® Standard Manageability |
| 14.5.25 | 14.5.0 至 14.5.24 | 英特尔® CSME、英特尔® AMT、英特尔® Standard Manageability |
| SPS_E5_04.04.04.400 | 所有以前的SPS_E5_04版本 | 英特尔® Server Platform Services (英特尔® SPS) |
| SPS_SoC-X_04.00.04.200 | 所有以前的 SPS_SoC-X_04 版本 | 英特尔® SPS |
| SPS_SoC-A_04.00.04.300 | 所有以前的 SPS_SoC-A_04 版本 | 英特尔® SPS |
| SPS_E3_04.01.04.200 | 所有先前SPS_E3_04版本 | 英特尔® SPS |
| SPS_E3_05.04.200 | 所有以前SPS_E3_05版本 | 英特尔® SPS |
| 3.1.80 | 3.1.0 至 3.1.79 | 英特尔® 可信执行引擎 (英特尔® TXE) |
| 4.0.30 | 4.0.0 至 4.0.29 | 英特尔® TXE |
| 注意 | 不再支持英特尔® Manageability Engine (英特尔® ME) 3.x 到 10.x 固件版本。这些版本没有新的发布计划。 有关运行 英特尔® Converged Security and Management Engine (英特尔® CSME) 版本 11.8.x、11.12.x 或 11.22.x 的系统的 CVE-2020-8705 的更多信息 CVE-2020-8705仅适用于系统制造商启用英特尔® Boot Guard的系统。 如果您的系统已启用 英特尔 Boot Guard,则需要英特尔 CSME版本 11.8.82.0、11.12.82.0 或 11.22.82.0(或更高版本)才能缓解。 如果您的系统 未 启用 英特尔 Boot Guard,英特尔 CSME版本 11.8.80、11.12.80 或 11.22.80(或更高版本)足以缓解 SA-00391 中的其他漏洞。 请咨询您的系统制造商,验证您的系统上是否启用了英特尔 Boot Guard。 使用 英特尔® Converged Security and Management Engine Version Detection Tool (英特尔® CSMEVDT) 确定系统上安装的 CSME 版本。 |
建议
请联系您的系统或主板制造商以获取解决此漏洞的固件或 BIOS 更新。英特尔无法为其他制造商的系统或主板提供更新。
常见问题
单击 或主题,了解详细信息:
如何缓解这些漏洞?
请联系您的系统或主板制造商以获取解决这些漏洞的固件或 BIOS 更新。英特尔无法为其他制造商的系统或主板提供更新。已识别英特尔® AMT和 ISM 相关的漏洞的漏洞描述、通用漏洞披露 (CVE) 编号和通用漏洞评分系统 (CVSS) 信息是什么?
有关与此公告相关的 CVE 的完整信息,请参阅 公共安全公告 INTEL-SA-00391 。如何确定我是否受到此漏洞的影响?
英特尔 CSME检测工具可以在任何平台上运行,以评估该平台是否运行最新的固件版本。 要使用该工具我的英特尔(英特尔® NUC、英特尔® Mini PC)制造的系统或主板显示易受攻击。我该怎么办?
转到 英特尔支持 并导航至产品的 支持 页面。您将能够检查系统的 BIOS 或固件更新。我用组件构建了计算机,因此没有系统制造商可以联系。我该怎么办?
请联系您购买以构建系统的主板制造商。他们负责为主板分发正确的 BIOS 或固件更新。如果您对此问题有其他问题,请联系 英特尔 Customer Support。