Vulnerabilidad de la tecnología de confianza de la plataforma Intel® (Intel® PTT) en los sistemas que utilizan Intel® CSME e Intel® TXE (Intel-SA-00142)
En un esfuerzo por mejorar continuamente la robustez de la tecnología de confianza de la plataforma Intel® (Intel® PTT), Intel ha realizado una revisión de seguridad de su procesador Intel® PTT. Como resultado, Intel ha identificado una vulnerabilidad potencial en el módulo PTT Intel® que puede permitir la divulgación de información de ciertos datos PTT de Intel a través del acceso físico.
Se han proporcionado actualizaciones de firmware a los fabricantes de sistemas que resuelven el problema. Intel recomienda que consulte con los fabricantes de sistemas para determinar la disponibilidad de su actualización de firmware. A continuación, aplique las actualizaciones disponibles de manera oportuna.
Productos afectados
Motor de administración y seguridad convergente Intel® (Intel® CSME) | |
Versión actualizada del firmware de Intel® CSME | Reemplaza la versión del firmware de Intel® CSME |
12.0.6 | 12,0 a través de 12.0.5 |
Motor de ejecución de confianza Intel® (Intel® TXE) | |
Versión actualizada del firmware de Intel TXE | Reemplaza la versión del firmware de Intel TXE |
3.1.55 | 3,0 a través de 3.1.50 |
4.0.5 | 4.0.0 |
Preguntas frecuentes
Haga clic o la pregunta para más detalles:
¿Cuáles son las deScripciones de vulnerabilidades, el número de vulnerabilidades y exposiciones comunes (CVE) y la información del sistema común de puntuación de vulnerabilidad (CVSS) para las vulnerabilidades identificadas asociadas con Intel CSME?
- Consulte el aviso de seguridad SA-00142 para obtener información completa sobre el CVEs asociado con este anuncio.
¿Cómo puedo ver la versión ME/CSME para determinar si estoy impactado por esta vulnerabilidad?
- Opción 1: reiniciar el sistema y acceder al BIOS del sistema. La información del firmware de ME/CSME puede estar disponible en las pantallas de información del BIOS. Comuníquese con el fabricante del sistema para obtener ayuda.
- Opción 2: Descargue la herramienta de detección Intel SA-00125.
Desde el centro de descargas. Extraiga la herramienta y ejecute el programa Intel-SA-00125-GUI. EXE.
Marque la sección ME info de la salida para el número de versión ME (ejemplo a continuación).
Información de Intel® ME
Motor: motor de administración Intel®
Versión: 11.6.29.3287
SVN: 1
Tengo un sistema o Motherboard fabricado por Intel (Intel® NUC, Intel® mini PC, Intel® Server, Desktop Boards Intel®) que se muestra como vulnerable. ¿Qué hago?
- Vaya a la Página de Asistencia y Elija su producto. Allí podrás comprobar las actualizaciones de BIOS o firmware para tu sistema.
Construí mi computadora a partir de componentes; No tengo un fabricante de sistemas para contactar. ¿Qué hago?
- Póngase en contacto con el fabricante de la motherboard que adquirió para construir su sistema. Son responsables de distribuir la actualización correcta del BIOS o del firmware de la placa base.