Asesor de seguridad del Intel® Converged Security Management Engine (Intel® CSME): SA-00295

Documentación

Documentación e información de productos

000056594

07/09/2021

El 8 de junio de 2020, Intel publicó información para el aviso de seguridad Intel-SA-00295. Esta información fue publicada como parte del proceso regular de actualización de productos de Intel.

El aviso de seguridad revela que posibles vulnerabilidades de seguridad podrían permitir la escalamiento del privilegios, la denegación de servicio o la divulgación de información en:

  • Intel® Converged Security and Manageability Engine (Intel® CSME)
  • Intel® Server Platform Services (Intel® SPS)
  • Intel® Trusted Execution Engine (Intel® TXE)
  • Intel® Active Management Technology (Intel® AMT)
  • Intel® Standard Manageability
  • Intel® Dynamic Application Loader (Intel® DAL)

Intel ofrece actualizaciones de firmware y software para mitigar estas vulnerabilidades potenciales.

Consulte el aviso de seguridad pública SA-00295 para obtener detalles completos sobre las puntuaciones de CVEs y CVSS.

Puede encontrar información adicional sobre esta vulnerabilidad en el informe CVE-2020-0566Technical Whitepaper.

Productos afectados

Intel® CSME, Intel® AMT, Intel® DAL, Intel® Standard Manageability y Intel® DAL software:

Versión actualizadaReemplaza la versión

11.8.77
De 11.0 a 11.8.76
11.11.77De 11.10 a 11.11.76
11.22.77De 11.20 a 11.22.76
12.0.64de 12.0 a 12.0.63
13.0.32 o superiorDe 13.0.0 a 13.0.31
14.0.33 o superiorde 14.0.0 a 14.0.32
14.5.12 o superior14.5.11

Intel® SPS:

Versión actualizadaReemplaza la versión
SPS_E5_04.00.04.380.0SPS_E5_04.00.00.000.0 a SPS_E5_04.00.04.379.0
SPS_SoC-X_04.00.04.128.0SPS_SoC-X_04.00.00.000.0 a SPS_SoCX_04.00.04.127.0
SPS_SoC-A_04.00.04.211.0SPS_SoC-A_04.00.00.000.0 a SPS_SoCA_04.00.04.210.0
SPS_E3_04.01.04.109.0SPS_E3_04.01.00.000.0 a SPS_E3_04.01.04.108.0
SPS_E3_04.08.04.070.0SPS_E3_04.08.04.000.0 a SPS_E3_04.08.04.065.0

Intel® TXE:

Versión actualizadaReemplaza la versión
3.1.75de 3.0 a 3.1.70
4.0.25de 4.0 a 4.0.20

 

Nota

Ya no se admiten las versiones de firmware de Intel® Manageability Engine (Intel® ME) 3.x a 10.x, Intel® Trusted Execution Engine (Intel® TXE) 1.x a 2.x y Intel® Server Platform Services (Intel® SPS) 1.x a 2.X. Estas versiones de firmware no se evaluaron para las vulnerabilidades/CVEs enumeradas en este aviso de seguridad. No hay nuevas versiones planeadas para estas versiones.

Recomendaciones

Póngase en contacto con el fabricante del sistema o la motherboard para obtener un firmware o actualización del BIOS que a addresse esta vulnerabilidad. Intel no puede proporcionar actualizaciones de sistemas o motherboards de otros fabricantes.

 

Preguntas más frecuentes

Haga clic en o en el tema para obtener más información:

¿Cuáles son las descripciones de vulnerabilidad, los números comunes de vulnerabilidades y exposiciones (CVE) y la información del Sistema de puntuación de vulnerabilidad común (CVSS) para las vulnerabilidades identificadas asociadas con el Motor de administración Intel®?Vea elAsesor de seguridad de Intel-SA-00295 para obtener información completa sobre los CVEs asociados con este anuncio.
¿Cómo puedo determinar si me ha afectado esta vulnerabilidad?Reinicie el sistema y acceda al BIOS del sistema. Es posible que la información del motor de administración Intel® (Intel® ME)/Intel® Converged Security and Manageability Engine (Intel® CSME) esté disponible en las pantallas de información del BIOS. Si la información no está disponible en el BIOS del sistema, póngase en contacto con el fabricante del sistema para obtener ayuda.
Tengo un sistema o motherboard fabricado por Intel (Intel® NUC, Intel® Mini PC, Intel® Server, Desktop Board Intel®) que se muestra como vulnerable. ¿Qué debo hacer?Vete a Asistencia de Intel y navegue hasta la página de asistencia para su producto. Podrá comprobar si hay actualizaciones del BIOS o de firmware del sistema.
He construido mi computadora a partir de componentes, pero no tengo un fabricante de sistema al que contactar. ¿Qué debo hacer?Póngase en contacto con el fabricante de la motherboard que ha comprado para crear el sistema. Son responsables de distribuir la actualización correcta del BIOS o firmware para la motherboard.

Información adicional sobre CVE-2020-0594, CVE-2020-0595, CVE-2020-0596, CVE-2020-0597. Estos CVEs son vulnerabilidades en Intel® AMT configuradas con IPv6.

Para que un sistema sea vulnerable a estos CVEs, estas 2 condiciones deben existir:

  • Intel AMT habilitada y en los estados "Aprovisionado" o "En aprovisionamiento".
    Y
  • Intel AMT configurado con IPv6.

Por ejemplo:
- Si Intel AMT no está aprovisionado, el sistema no está expuesto a estas vulnerabilidades.
- Si Intel AMT IPv6 no está configurado, el sistema no está expuesto a estas vulnerabilidades.

¿Cómo puedo determinar si mi sistema cumple con estos criterios?Ejecute la herramienta MEInfo para su sistema. La herramienta MEInfo está disponible del fabricante del sistema.
       Intel® AMT configurado con IPv6: Intel® AMT configurado con IPv6:

Si tiene preguntas adicionales sobre este problema, póngase en contacto con asistencia al cliente de Intel.