Vulnerabilidad de seguridad del controlador de administración de energía (PMC) (Intel-SA-00131)

Documentación

Documentación e información de productos

000030482

09/13/2018

Intel ha identificado una vulnerabilidad de seguridad de firmware. Permite que un atacante con privilegios administrativos obtenga acceso no autorizado a las características de la plataforma y a la información confidencial protegida por el motor de seguridad y administración convergente Intel® (CSME) o los Servicios de plataforma de servidor Intel® (SPS).

Se han proporcionado actualizaciones de firmware a los fabricantes de sistemas que resuelven el problema. Intel recomienda que consulte con los fabricantes de sistemas para determinar la disponibilidad de su actualización de firmware. A continuación, aplique las actualizaciones disponibles de manera oportuna.

Las versiones afectadas se anotan a continuación junto con la versión del firmware (FW) que mitiga el problema:
Versiones de firmware Intel® CSME incluyendo 11,0 a través de 11.8.50; 11,10 a través de 11.11.50; 11,20 a través de 11.21.50; 12,0 a través de 12.0.5, que puede encontrarse en los siguientes productos:
  • plataformas de la familia de procesadores Intel® Core™ de sexta generación (atenuadas por FW v. 11.8.55)
  • plataformas de la familia de procesadores Intel® Core™ de séptima generación (atenuadas por FW v. 11.8.55)
  • plataformas de la familia de procesadores Intel® Core™ de 8 ª generación (atenuadas por FW v. 12.0.6)
  • Plataformas de la familia de procesadores Intel® Xeon® E3-1200/1500 V5 (atenuadas por FW v. 11.8.55)
  • Plataformas de la familia de procesadores Intel® Xeon® E3-1200/1500 V6 (atenuadas por FW v. 11.8.55)
  • Procesadores Intel® Xeon® E-1200M (atenuados por FW v. 11.8.55)
  • Plataforma de la familia de procesadores Intel® Xeon® W (atenuada por FW v. 11.11.55)
  • Procesadores escalables Intel® Xeon® (atenuados por FW v. 11.11.55)
  • Plataforma de la familia de procesadores Intel® Core™ X-Series (atenuada por FW v. 11.11.55)
Versión de firmware de Intel® SPS 4.0.0, que se puede encontrar en los siguientes productos:
  • Plataforma de la serie C3000 del procesador Intel Atom® (atenuada por FW v. 4. x. 05)
  • Plataforma de la familia de procesadores Intel® Xeon® D-2100 (atenuada por FW v. 4. x. 05)
  • Plataforma de la familia de procesadores Intel® Xeon® escalable (atenuada por FW v. 4. x. 05)
  • Familia de chipsets de la serie Intel® C620 (modo PCIe * EndPoint) (atenuado por FW v. 4. x. 05)
  • Intel® QuickAssist Adapter 8960/8970 Products (mitigado por FW v. 4. x. 05)

Puede encontrar detalles adicionales en el Consejo de seguridad Intel-SA-00131.

Preguntas frecuentes

Haga clic o la pregunta para más detalles:

¿Cuáles son las deScripciones de vulnerabilidades, el número de vulnerabilidades y exposiciones comunes (CVE) y la información del sistema común de puntuación de vulnerabilidad (CVSS) para las vulnerabilidades identificadas asociadas con Intel CSME?
  • Consulte el aviso de Seguridad SA-00131 para obtener información completa sobre el CVEs asociado con este anuncio.
¿Cómo puedo ver la versión ME/CSME para determinar si estoy impactado por esta vulnerabilidad?
  • Opción 1: reiniciar el sistema y acceder al BIOS del sistema. La información del firmware de ME/CSME puede estar disponible en las pantallas de información del BIOS. Comuníquese con el fabricante del sistema para obtener ayuda.
  • Opción 2: Descargue la herramienta de detección Intel SA-00125 desdeCentro de descarga. Extraiga la herramienta y ejecute el programa Intel-SA-00125-GUI. EXE. Marque la sección ME info de la salida para el número de versión ME (ejemplo a continuación).

    Información de Intel® ME
    Motor: motor de administración Intel®
    Versión: 11.6.29.3287
    SVN: 1

Tengo un sistema o Motherboard fabricado por Intel (Intel® NUC, Intel® mini PC, Intel® Server, Desktop Boards Intel®) que se muestra como vulnerable. ¿Qué hago?
  • Vaya a la Página de Asistencia y Elija su producto. Allí podrá comprobar las actualizaciones de BIOS o firmware para su sistema.
Construí mi computadora de componentes, no tengo un fabricante de sistema para contactar. ¿Qué hago?
  • Póngase en contacto con el fabricante de la motherboard que adquirió para construir su sistema. Son responsables de distribuir la actualización correcta del BIOS o del firmware de la placa base.