Tecnología de administración activa Intel® 9. x/10. x/11. x actualización acumulativa de revisión de seguridad (INTEL-SA-00112)

Documentación

Documentación e información de productos

000029388

07/16/2018

Para mejorar la robustez del motor de administración y seguridad convergente Intel® (Intel® CSME), Intel continúa realizando revisiones de seguridad de Intel CSME con el objetivo de mejorar la resiliencia del firmware. Como resultado, Intel ha identificado vulnerabilidades de seguridad que potencialmente podrían poner en riesgo las plataformas afectadas.

Los problemas afectan a la tecnología Intel® de administración activa 3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x utilizado en PCs corporativos (Intel® vPro™, Intel® AMT), dispositivos de lote, estaciones de trabajo empresariales y servidores. Puede encontrar estas versiones de firmware en ciertos productos:

  • Tecnología Intel® Core™ 2 Duo vPro™ y tecnología Intel® Centrino™ 2 vPro™
  • familia de procesadores 1, 2, 3, 4, 5, 6, 7 y 8 generación familia de procesadores Intel® Core™
  • procesador Intel® Xeon® E3-1200 V5 y familia de productos V6
  • Familia de procesadores Intel® Xeon® escalable
  • Familia de procesadores Intel® Xeon® W
Para ayudar a determinar si esta vulnerabilidad afecta a su producto, puede utilizar la utilidad de descubrimiento de sistemas Intel® SCS para verificar el estado de aprovisionamiento actual y el número de versión del motor de seguridad y administración convergente Intel® (Intel® CSME) de los impactos capacidad de administración SKU.

Intel ha validado y liberado actualizaciones de firmware que tratan estos problemas para Intel® ME 9. x, 10. x y 11. x. Intel hizo las actualizaciones disponibles para los fabricantes de sistemas en marzo 2018. Intel recomienda que los usuarios finales verifiquen con sus fabricantes de sistemas y apliquen las actualizaciones disponibles, basándose en las versiones que se enumeran a continuación:

Generación de CPU asociadaVersiones de firmware reSueltas
familia de procesadores Intel® Core™ de 4ª generaciónMotor de seguridad y administración convergente Intel® (Intel® CSME) 9.1.43 o superior
Intel® CSME 9.5.63 o superior
familia de procesadores Intel® Core™ de 5ª generaciónIntel® CSME 10.0.57 o superior
familia de procesadores Intel® Core™ de 6ª generaciónIntel® CSME 11.8.50 o superior
familia de procesadores Intel® Core™ de 7ª generaciónIntel® CSME 11.8.50 o superior
familia de procesadores Intel® Core™ de 8ª generaciónIntel® CSME 11.8.50 o superior
procesador Intel® Xeon® E3-1200 V5 y familia de productos V6Intel® CSME 11.8.50 o superior
Familia de procesadores Intel® Xeon® escalableIntel® CSME 11.21.51 o superior
Familia de procesadores Intel® Xeon® WIntel® CSME 11.11.50 o superior

Las versiones de firmware Intel® CSME 3. x-8. x ya no se admiten y no recibirán una actualización de firmware. CSME 3. x-8. x versiones fueron compatibles con los siguientes productos:

  • Intel® Core™ 2 Duo vPro™
  • Intel® Centrino™ 2 vPro™
  • Procesadores Intel® Core™ de 1ª generación
  • Procesadores Intel® Core™ de 2ª generación
  • Procesadores Intel® Core™ de 3ª generación

Vea Intel Security Advisory Intel-SA-00112 para obtener más detalles.

Comuníquese con el fabricante del sistema/equipo para obtener las actualizaciones necesarias.

Preguntas y respuestas

Haga clic o la pregunta para la respuesta:

¿Afecta este problema a los productos de Motor de administración Intel® (Intel® me) de consumo?No, el consumidorMotor de administración Intel® Las SKU de firmware (Intel® ME) no se ven afectadas.
¿La tecnología Intel® de gestión activa o la tecnología de administración estándar Intel® necesitan habilitarse y provisionarse para que sean vulnerables a estos CVEs?Sí, la tecnología Intel® de gestión activa o la tecnología de administración estándar Intel® deben estar habilitadas y provisionadas para que sean vulnerables a estas CVEs.
Construí mi computadora a partir de componentes; No tengo un fabricante de sistemas para contactar. ¿Qué hago?Póngase en contacto con el fabricante de la motherboard que adquirió para construir su sistema. Son responsables de distribuir la actualización correcta del BIOS o del firmware de la placa base.
¿Es el Motor de administración Intel® 12. x y mayor afectado por estos problemas identificados?No, estos problemas identificados no afectanMotor de administración Intel® 12. x y superior.