ADVERTENCIA de seguridad del motor de administración de seguridad convergente Intel® (Intel® CSME): SA-00404

Documentación

Documentación e información de productos

000057259

10/19/2020

El 8 de septiembre de 2020, Intel publicó la información para el aviso de seguridad Intel-SA-00404. Esta información se presentó como parte del proceso de actualización de productos regulares de Intel.

El aviso de seguridad revela que es posible que las vulnerabilidades de seguridad permitan la elevación de privilegios en:

  • Intel® Active Management Technology (Intel® AMT)
  • Intel® Standard Manageability (ISM)

Intel está lanzando actualizaciones de firmware y software para mitigar estas vulnerabilidades potenciales.

Consulte el aviso de seguridad pública de Intel-SA-00404 para obtener detalles completos sobre las vulnerabilidades y exposiciones comunes (CVEs) y el sistema de puntuación de vulnerabilidades comunes (puntuaciones CVSS.

Encuentre información adicional.

Productos afectados

Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (ISM):

Versión actualizadaReemplaza la versión
11.8.7911,0 a 11.8.77
11.11.7911,10 a 11.11.77
11.22.7911,20 a 11.22.77
12.0.6812,0 a 12.0.64
14.0.3914.0.0 a través de 14.0.33

 

Nota

El motor de administración® Intel (Intel® ME) 3. x hasta 10. x ya no se admiten las versiones de firmware. No se han previsto nuevos lanzamientos de estas versiones.

Recomendaciones

Póngase en contacto con el fabricante del sistema o de la motherboard para obtener una actualización del firmware o del BIOS que se ocupa de esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.

 

Preguntas frecuentes

Haga clic en o en el tema para obtener más información:

¿Cómo puedo mitigar estas vulnerabilidades? Póngase en contacto con el fabricante del sistema o de la motherboard para obtener una actualización del firmware o del BIOS que se ocupa de esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.
¿Cuáles son las descripciones de la vulnerabilidad, los números de vulnerabilidades y exposiciones comunes (CVE) y la información del sistema de puntuación de vulnerabilidades comunes (CVSS) para las vulnerabilidades identificadas asociadas con Intel® AMT e ISM? Vea la Aviso de seguridad de INTEL-SA-00404 para obtener toda la información sobre la CVEs asociada con este anuncio.
¿Cómo puedo determinar si me ha sido afectado por esta vulnerabilidad?La herramienta de detección de Intel® Converged Security and Management Engine (Intel® CSME) se puede ejecutar en cualquier plataforma para evaluar si la plataforma está ejecutando la versión de firmware más reciente. La herramienta está disponible en Centro de descargas.
Tengo un sistema o una placa base fabricada por Intel (Intel® NUC, Intel® Mini PC) que se muestra como vulnerable. ¿Qué debo hacer? Vete a Asistencia de Intel y navegue hasta la página de asistencia del producto. Podrá comprobar si hay actualizaciones del BIOS o del firmware para el sistema.
Creé mi computadora a partir de componentes, así que no tengo un fabricante del sistema para ponerse en contacto con él. ¿Qué debo hacer? Póngase en contacto con el fabricante de la placa base que compró para construir el sistema. Son responsables de la distribución de la actualización de firmware o BIOS correcta para la placa base.
¿Mitigan factores que podrían reducir la susceptibilidad de un sistema para una vulnerabilidad de este problema?
  • Para el vector de ataque de red, si no se aprovisiona Intel® AMT, el sistema no es vulnerable.
  • Para el vector de ataque local, si el servicio de administración local de Intel® (Intel® LMS) no está instalado o está en estado bloqueado o desactivado , el sistema no es vulnerable.
  • Si la plataforma está configurada para utilizar el acceso remoto Iniciado por el cliente (CIRA) y la detección del entorno se ha establecido para indicar que la plataforma siempre está fuera de la red corporativa, el sistema está en modo de solo CIRA y no se expone al vector de red.
  • Intel ha proporcionado una guía de detección a los distintos proveedores de seguridad que han lanzado las firmas en sus productos de detección/prevención de intrusos como medida adicional para ayudar a proteger a los clientes cuando planean la implementación de esta actualización.
  • Para obtener más información, consulte con el fabricante del sistema o el representante de Intel.
¿Cómo puedo determinar si mi sistema cumple con estos criterios?
  • Para determinar si se ha aprovisionado Intel AMT, descargue la Paquete de descarga del configurador:
    • Extraiga el paquete y ejecute el estado de la consola de ACUCONFIG/Output para mostrar el estado de Intel AMT.
  • Para determinar si el servicio de administración local Intel® (Intel® LMS) está en la Detenido O Deshabilitado Estado:
    1. Pulse la tecla Windows * en el teclado y ejecute Services. msc.
    2. Encuentre el servicio de administración local de la aplicación de seguridad y administración Intel® y consulte la columna tipo de inicio .

Si tiene preguntas adicionales sobre este problema, póngase en contacto con la asistencia al cliente Intel.