英特尔®融合安全管理引擎 (英特尔® CSME) 安全建议:SA-00575

文档

产品信息和文件

000089300

2023 年 04 月 10 日

在 2022 年 2 月 8 日,英特尔发布了安全公告 INTEL-SA-00575 的信息。这些信息是英特尔常规产品更新过程的一部分发布的。

安全公告披露了英特尔® 主动管理技术 (英特尔® AMT) SDK、英特尔®设置中潜在的安全漏洞
而配置软件 (SCS) 和英特尔® 管理引擎 BIOS eXtensions(英特尔® MEBx)可能允许权限升级。

英特尔正在发布软件和固件更新以缓解潜在的漏洞。

有关常见漏洞和暴露 (CVEs) 和常见漏洞评分系统 (CVSS) 分数的完整详细信息,请参阅 公共安全咨询 INTEL-SA-00575

受影响产品

英特尔® AMT版本 16.0.3 之前的 SDK。
英特尔® SCS版本 12.2 之前。
版本 11.0.0.0012、12.0.0.0011、14.0.0.0004 和 15.0.0.0004 版本之前的英特尔® MEBx。

注意

英特尔® AMT 2.x thru 10.x 的固件版本不再支持。对于这些版本,没有新的常规版本计划。

建议:

英特尔建议将 英特尔® AMT SDK 更新到版本 16.0.3 或更高版本。
英特尔建议将英特尔® SCS更新至版本 12.2 或过渡到最新版本的 英特尔® Endpoint Management Assistant (英特尔® EMA)。
英特尔建议英特尔® MEBx 的用户升级到解决此问题的系统制造商提供的版本:11.0.0.0012、12.0.0.0011、14.0.0.0004 和 15.0.0.0004 或更高版本。

更新可在这些位置下载:
/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html

芯片组/SOC 或处理器

MEBx 缓解版本或更高版本

英特尔® 500 系列芯片组

15.0.0.0004

英特尔® 500 系列芯片组

15.0.0.0004

英特尔® 400 系列芯片组

14.0.0.0004

第八代智能英特尔® 酷睿™ 处理器

奔腾® Gold 处理器系列 (G54XXU)

赛扬® 处理器 4000 系列

12.0.0.0011

第八代智能英特尔® 酷睿™ 处理器

11.0.0.0012

英特尔® 300 系列芯片组

12.0.0.0011

英特尔® C240 系列芯片组

12.0.0.0011

英特尔® 200 系列芯片组

英特尔® 100 系列芯片组

11.0.0.0012

英特尔® C230 系列芯片组

11.0.0.0012

英特尔® 100 系列芯片组

11.0.0.0012

英特尔® C420 芯片组

11.0.0.0012

英特尔® C620 系列芯片组

11.0.0.0012

注意

不再支持英特尔®可管理性引擎 (英特尔® ME) 3.x 至 10.x 固件版本。对于这些版本,没有新版本的计划。

建议

请联系您的系统或主板制造商,获取能解决此漏洞的固件或 BIOS 更新。英特尔无法为其他制造商提供的系统或主板更新。

常见问题

单击 或主题以了解详细信息:

如何缓解这些漏洞?请联系您的系统或主板制造商,获取能解决此漏洞的固件或 BIOS 更新。英特尔无法为其他制造商提供的系统或主板更新。
有哪些漏洞描述、常见漏洞和暴露 (CVE) 编号,以及与 英特尔® AMT 和 ISM 相关的已识别漏洞评分系统 (CVSS) 信息?请参阅 INTEL-SA-00575 安全建议 ,了解与本公告相关的 CV 的完整信息。
如何确定我是否受到此漏洞的影响?英特尔® Converged Security and Management Engine(英特尔® CSME)检测工具可以在任何平台上运行,以评估平台是否运行最新的固件版本。该工具可在 下载中心 找到
我有一个由英特尔(英特尔® NUC,英特尔® Mini PC)制造的系统或主板,显示为易受攻击。我该怎么办?转到 英特尔支持 ,并导航至您的产品支持页面。您将能够检查您的系统的 BIOS 或固件更新。
我用组件构建了计算机,因此没有系统制造商来联系。我该怎么办?联系您购买的主板制造商来构建您的系统。他们负责为主板分发正确的 BIOS 或固件更新。

如果您对此问题还有更多问题,请联系 英特尔客户支持