Motor de administración y seguridad convergido Intel®, Serviciosde plataforma de servidor Intel®, motor de ejecución de confianza Intel® y asesoría en tecnología de administración activa Intel® (Intel-SA-00185)

Documentación

Documentación e información de productos

000032800

03/12/2019

¿Puede darme un breve resumen de Intel-SA-00185?

Múltiples vulnerabilidades de seguridad potenciales en el motor de administración y seguridad convergente Intel® (Intel® CSME), Intel® Server Platform Servicios (Intel® SMS), Motor de ejecución de confianza Intel® e Intel® Active Management La tecnología (Intel® AMT) puede permitir a los usuarios potencialmente:

  • Escalonar privilegios.
  • Divulgar información.
  • Causar una denegación de servicio.
Intel está lanzando actualizaciones de Intel® CSME, Intel® SMS, Intel® TXE e Intel® AMT para mitigar estas vulnerabilidades potenciales.

El 12 de marzo de 2019, Intel lanzó información para la asesoría de seguridad Intel-SA-00185 relacionada con el (Intel® CSME). Esta información se publicó como parte del proceso de actualización periódica de productos de Intel.

Consulte el aviso de seguridad pública para obtener detalles completos sobre las puntuaciones CVes y CVSS.

Productos/tecnologías afectados

Intel® CSME antes de la versión 11.8.60, 11.11.60, 11.22.60 o 12.0.20
Motor de administración y seguridad convergido Intel® actualizado Versión de firmware (Intel® CSME)Reemplaza la versión de firmware de Intel® CSME
11.8.6011,0 Thru 11.8.55
11.11.6011,10 Thru 11.11.55
11.22.6011,20 Thru 11.22.0
12.0.2012,0 Thru 12.0.10
Servicios de plataforma de servidor Intel® antes de las versiones 4.00.04.383 y 4.01.02.174
Versión de firmware de los Servicios de plataforma de servidor Intel® actualizadaReemplaza la versión de Servicios de plataforma de servidor Intel®
SPS 4.00.04.383SPS 4.00.04.367 a través de SPS 4.00.04.382
SPS 4.01.02.174SPS 4.01.00.152.0 a través de SPS 4.01.02.173
Motor de ejecución de confianza Intel® antes de 3.1.60 o 4.0.10
Versión actualizada del firmware del motor de ejecución de confianza Intel®Reemplaza la versión de firmware del motor de ejecución de confianza Intel®
3.1.603,0 Thru 3.1.50
4.0.104,0 Thru 4.0.5

Póngase en contacto con el fabricante de su sistema o Motherboard para obtener una actualización de firmware o BIOS que aborde esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.

Preguntas frecuentes

Haga clic o la pregunta para los detalles:

¿Cuáles son las descripciones de vulnerabilidad, los números de vulnerabilidades y exposiciones comunes (CVE) y la información del sistema de puntuación de vulnerabilidades comunes (CVSS) para las vulnerabilidades identificadas asociadas con el motor Intel Manageability?
¿Cómo puedo ver el Motor de administración Intel®® (Intel® me)/Intel® CSME, los Servicios de plataforma de servidor Intel® o la versión del firmware del motor de ejecución de confianza Intel® en mi sistema para determinar si me afecta esta vulnerabilidad?Opción 1: reinicie el sistema y acceda al BIOS del sistema. La información del firmware de Intel® ME/Intel® CSME puede estar disponible en las pantallas de información del BIOS. Póngase en contacto con el fabricante del sistema para obtener ayuda.

Opción 2: Descargue la herramienta de detección Intel-SA-00125. Extraiga la herramienta y ejecute el programa Intel-SA-00125-GUI. EXE. Consulte la sección información de Intel ME de la salida del número de versión de Intel ME (ejemplo a continuación).

ME Info section

Tengo un sistema o placa base fabricada por Intel (Intel® NUC, Intel® mini PC, Intel® Server, Desktop Boards Intel®) que se muestra como vulnerable. ¿Qué hago?Vete aAsistencia Intel® y navegue hasta laAsistencia Página de su producto. Podrá comprobar si hay actualizaciones de BIOS o de firmware para su sistema.
Construí mi computadora de componentes, no tengo un fabricante de sistema para contactar. ¿Qué hago?Póngase en contacto con el fabricante de la placa base que compró para construir su sistema. Son responsables de distribuir la actualización de BIOS o firmware correcta para la placa base.

Si tiene preguntas adicionales sobre este problema, comuníquese con el servicio de atención al cliente de Intel.