A Intel identificou uma vulnerabilidade de segurança de firmware. Ele permite que um invasor com privilégios administrativos obtenha acesso não autorizado a recursos de plataforma e informações confidenciais protegidas pelo Intel® Converged Security and Management Engine (CSME) ou Serviços de plataforma de servidor Intel® (SPS).
As atualizações de firmware foram fornecidas aos fabricantes de sistemas que resolvem o problema. A Intel recomenda que você verifique com os fabricantes do sistema para determinar a disponibilidade de sua atualização de firmware. Em seguida, aplique as atualizações disponíveis de forma oportuna.
Versões afetadas são anotadas abaixo juntamente com a versão de firmware (FW) que atenua o problema:Versões de firmware Intel® CSME incluindo 11,0 através de 11.8.50; 11,10 através de 11.11.50; 11,20 através de 11.21.50; 12,0 através de 12.0.5, que pode ser encontrado nos seguintes produtos:
- 6ª geração de plataformas de família de processadores Intel® Core™ (atenuadas pelo FW v. 11.8.55)
- 7ª geração de plataformas de família de processadores Intel® Core™ (atenuadas pelo FW v. 11.8.55)
- 8. ª geração de família de processadores Intel® Core™ plataformas (atenuado por FW v. 12.0.6)
- Plataformas de família de processadores Intel® Xeon® E3-1200/1500 v5 (atenuadas por FW v. 11.8.55)
- Plataformas de família de processadores Intel® Xeon® E3-1200/1500 V6 (atenuadas pelo FW v. 11.8.55)
- Processadores Intel® Xeon® E-1200m (atenuados pelo FW v. 11.8.55)
- Plataforma da família de processadores Intel® Xeon® W (atenuada pelo FW v. 11.11.55)
- Processadores escalonáveis Intel® Xeon® (atenuados pelo FW v. 11.11.55)
- Plataforma da família de processadores Intel® Core™ X-Series (atenuada pelo FW v. 11.11.55)
Intel® SPS versão do firmware 4.0.0, que pode ser encontrado nos seguintes produtos:
- Processador Intel Atom® C3000 Series Platform (atenuada pelo FW v. 4. x. 05)
- Plataforma da família de processadores Intel® Xeon® D-2100 (atenuada pelo FW v. 4. x. 05)
- Plataforma da família de processadores escalonáveis Intel® Xeon® (atenuada pelo FW v. 4. x. 05)
- Família de chipsets Intel® C620 Series (PCIe * EndPoint Mode) (atenuada pelo FW v. 4. x. 05)
- Adaptador Intel® QuickAssist 8960/8970 produtos (atenuados por FW v. 4. x. 05)
Você pode encontrar detalhes adicionais no comunicado de segurança Intel-SA-00131.
Perguntas frequentesClique ou a pergunta para obter detalhes:
Quais são as descrições de vulnerabilidade, número de vulnerabilidades e exposições comuns (CVE) e informações do sistema de Pontuação de vulnerabilidade comum (CVSS) para as vulnerabilidades identificadas associadas ao Intel CSME?
Como posso ver a versão ME/CSME para determinar se estou impactado por esta vulnerabilidade?
Eu tenho um sistema ou motherboard fabricado pela Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) que está mostrando como vulnerável. O que é que eu faço?
- Acesse a página inicial de Suporte e escolha o seu produto. Lá você será capaz de verificar se há BIOS ou atualizações de firmware para o seu sistema.
Eu construí meu computador a partir de componentes, eu não tenho um fabricante de sistema para entrar em contato. O que é que eu faço?
- Entre em contato com o fabricante da placa-mãe que você comprou para construir seu sistema. Eles são responsáveis por distribuir o BIOS correto ou atualização de firmware para a placa-mãe.