Vulnerabilidad de la tecnología de confianza de la plataforma Intel® (Intel® PTT) en los sistemas que utilizan Intel® CSME e Intel® TXE (Intel-SA-00142)

Documentación

Información y documentación sobre productos

000030081

13/09/2018

En un esfuerzo por mejorar continuamente la robustez de la tecnología de confianza de la plataforma Intel® (Intel® PTT), Intel ha realizado una revisión de seguridad de su procesador Intel® PTT. Como resultado, Intel ha identificado una vulnerabilidad potencial en el módulo PTT Intel® que puede permitir la divulgación de información de ciertos datos PTT de Intel a través del acceso físico.

Se han proporcionado actualizaciones de firmware a los fabricantes de sistemas que resuelven el problema. Intel recomienda que consulte con los fabricantes de sistemas para determinar la disponibilidad de su actualización de firmware. A continuación, aplique las actualizaciones disponibles de manera oportuna.

Productos afectados

Motor de administración y seguridad convergente Intel® (Intel® CSME)
Versión actualizada del firmware de Intel® CSMEReemplaza la versión del firmware de Intel® CSME
12.0.612,0 a través de 12.0.5
Motor de ejecución de confianza Intel® (Intel® TXE)
Versión actualizada del firmware de Intel TXEReemplaza la versión del firmware de Intel TXE
3.1.553,0 a través de 3.1.50
4.0.54.0.0

Preguntas frecuentes

Haga clic o la pregunta para más detalles:

¿Cuáles son las deScripciones de vulnerabilidades, el número de vulnerabilidades y exposiciones comunes (CVE) y la información del sistema común de puntuación de vulnerabilidad (CVSS) para las vulnerabilidades identificadas asociadas con Intel CSME?
  • Consulte el aviso de seguridad SA-00142 para obtener información completa sobre el CVEs asociado con este anuncio.
¿Cómo puedo ver la versión ME/CSME para determinar si estoy impactado por esta vulnerabilidad?
  • Opción 1: reiniciar el sistema y acceder al BIOS del sistema. La información del firmware de ME/CSME puede estar disponible en las pantallas de información del BIOS. Comuníquese con el fabricante del sistema para obtener ayuda.
  • Opción 2: Descargue la herramienta de detección Intel SA-00125.

    Desde el centro de descargas. Extraiga la herramienta y ejecute el programa Intel-SA-00125-GUI. EXE.

    Marque la sección ME info de la salida para el número de versión ME (ejemplo a continuación).

    Información de Intel® ME
    Motor: motor de administración Intel®
    Versión: 11.6.29.3287
    SVN: 1

Tengo un sistema o Motherboard fabricado por Intel (Intel® NUC, Intel® mini PC, Intel® Server, Desktop Boards Intel®) que se muestra como vulnerable. ¿Qué hago?
  • Vaya a la Página de Asistencia y Elija su producto. Allí podrás comprobar las actualizaciones de BIOS o firmware para tu sistema.
Construí mi computadora a partir de componentes; No tengo un fabricante de sistemas para contactar. ¿Qué hago?
  • Póngase en contacto con el fabricante de la motherboard que adquirió para construir su sistema. Son responsables de distribuir la actualización correcta del BIOS o del firmware de la placa base.