Intel® Converged Security and Management Engine, Intel® Server Platform Services, Intel® Güvenilir Yürütme Motoru ve Intel® Active Management Technology tavsiye raporu (Intel-SA-00185)

Belgeler

Ürün Bilgi ve Belgeleri

000032800

12.03.2019

En kısa Intel-SA-00185 Özeti verebilir misiniz?

Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server Platform Services (Intel® SMS), Intel® Güvenilir Yürütme Motoru (Intel® TXE) ve Intel® Active Management Technology (Intel® AMT) ' daki birden fazla olası güvenlik açığı kullanıcıların şu potansiyel olarak çalıştırılmasına izin verebilir:

  • Ayrıcalıkları ilerlet.
  • Bilgileri açıklamak.
  • Hizmet reddine neden olur.
Intel, bu olası açıkları hafifletmek için Intel® CSME, Intel® SMS, Intel® TXE ve Intel® AMT güncellemeleri yayımlamaktadır.

12 Mart 2019 tarihinde, Intel güvenlik tavsiye raporu (Intel® CSME) ile ilgili olarak piyasaya sürülen Intel-SA-00185 bilgilerini yayımladı. Bu bilgi, Intel 'in olağan ürün güncelleme sürecinin bir parçası olarak piyasaya sürüldü.

CVEs ve CVSS skorları hakkında ayrıntılı bilgi için genel güvenlik tavsiye belgesine bakın.

Etkilenen ürünler/teknolojiler

Sürüm 11.8.60, 11.11.60, 11.22.60 veya 12.0.20 'dan önce Intel® CSME
Güncelleştirilmiş Intel® Converged Security and Management Engine (Intel® CSME) üretici yazılımı sürümüIntel® CSME üretici yazılımı sürümünü değiştirir
11.8.6011,0-11.8.55
11.11.6011,10-11.11.55
11.22.6011,20-11.22.0
12.0.2012,0-12.0.10
Sürümlerden önce Intel® Server Platform Services 4.00.04.383 ve 4.01.02.174
Intel® Server Platform Services üretici yazılımı sürümü güncelleştirildiIntel® Server Platform Services sürümün yerini alır
SPS 4.00.04.383SPS 4.00.04.367-SPS 4.00.04.382
SPS 4.01.02.174SPS 4.01.00.152.0-SPS 4.01.02.173
3.1.60 veya 4.0.10 öncesindeki Intel® Güvenilir Yürütme Motoru
Intel® Güvenilir Yürütme Motoru üretici yazılımı sürümü güncelleştirildiIntel® Güvenilir Yürütme Motoru üretici yazılımı sürümünü değiştirir
3.1.603,0-3.1.50
4.0.104,0-4.0.5

Bu güvenlik açığını gideren bir üretici yazılımı veya BIOS güncellemesi edinmek için sistem veya anakart üreticinizle iletişime geçin. Intel, diğer üreticilerin sistemleri veya anakartlarla ilgili güncellemeleri sağlayamaz.

Sıkça sorulan sorular

Ayrıntılar için veya soruyu tıklatın:

Intel yönetilebilirlik altyapısı ile ilgili saptanan açıklara yönelik güvenlik açığı açıklamaları, genel güvenlik açıkları ve Etkilenmeler (CVE) numaraları ve genel güvenlik açığı Puanlama sistemi (CVSS) bilgileri nelerdir?
Bu güvenlik açığından etkilendiğimi anlamak için Intel® Yönetim Motoru (ıntel® Me)/Intel® CSME, Intel® Server platform Services veya ıntel® güvenilir yürütme motoru üretici yazılımı sürümünü sistemimde nasıl görüntüleyebilirim ? Seçenek 1: sisteminizi yeniden başlatın ve sistem BIOS 'UNA erişin. Intel® ME/Intel® CSME üretici yazılımı bilgileri BIOS bilgi ekranlarında bulunabilir. Yardım için sistem üreticinizle iletişime geçin.

Seçenek 2: Intel-sa-00125 algılama aracını indirin. Aracı ayıklayın ve Intel-SA-00125-GUI. EXE programını çalıştırın. Intel 'in sürüm numarası için çıktının Intel ME bilgi bölümüne bakın (Aşağıdaki örnek).

ME Info section

Savunmasız olarak gösterilen Intel (Intel® NUC, Intel® Mini PC, Intel® Server, Intel® Masaüstü Anakartı) tarafından üretilen bir sistem veya anakart var. Ne yapmalıyım? Git Intel® desteği ve ürününüzün destek sayfasına gidin. Sisteminiz için BIOS veya üretici yazılımı güncellemelerini kontrol edebilirsiniz.
Bilgisayarımı bileşenlerden kurdum. iletişim kurmak için bir sistem üreticinizle karşılaşıyorum. Ne yapmalıyım? Sisteminizi kurmak için satın aldığınız anakart üreticisine başvurun. Anakart için doğru BIOS veya üretici yazılımı güncelleştirmesini dağıtmaktan sorumludurlar.

Bu sorunla ilgili başka sorularınız varsa, Intel müşteri desteği ile iletişime geçin.