Ir para o conteúdo principal
Base de conhecimentos do Suporte

Comunicado de segurança do mecanismo de gerenciamento de segurança convergente Intel® (Intel® CSME): SA-00307

Tipo de conteúdo: Documentação e informações do produto   |   ID do artigo: 000056085   |   Última revisão: 02/04/2020

Em 11 de fevereiro de 2020, a Intel lançou informações para o comunicado de segurança Intel-SA-00307. Essas informações foram lançadas como parte do processo de atualização regular de produtos da Intel.

O comunicado de segurança divulga que uma possível vulnerabilidade de segurança em um subsistema do mecanismo de gerenciamento de segurança convergente Intel® (Intel® CSME) pode permitir:

  • Escalonamento de privilégio
  • Negação de serviço
  • Divulgação de informações

A Intel está lançando atualizações de firmware para atenuar essa possível vulnerabilidade.

Consulte o comunicado de segurança pública SA-00307 para obter detalhes completos sobre as pontuações comuns de vulnerabilidades e exposições (CVEs) e para o sistema de Pontuação de vulnerabilidades comuns (CVSS).

Produtos afetados

Essa vulnerabilidade potencial afeta as versões do Intel® CSME antes de 12.0.49 (somente IoT: 12.0.56), 13.0.21, 14.0.11.

Recommendations

Entre em contato com seu fabricante de sistema ou motherboard para obter uma atualização de firmware ou BIOS que aborda essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards a partir de outros fabricantes.

Perguntas frequentes

Clique ou no tópico para obter detalhes:

Quais são as descrições de vulnerabilidades, números de vulnerabilidades e exposições (CVE) comuns e informações sobre o sistema de Pontuação de vulnerabilidades (CVSS) para as vulnerabilidades identificadas associadas ao mecanismo de gerenciabilidade da Intel®?Ver oComunicado de segurança Intel-SA-00307 para obter informações completas sobre os CVEs associados a este anúncio.
Como posso determinar se sou afetado por essa vulnerabilidade?Reinicialize o sistema e acesse o BIOS do sistema. As informações de firmware do Intel® Management Engine (Intel® ME)/Intel® CSME podem estar disponíveis nas telas de informações do BIOS. Se as informações não estiverem disponíveis no BIOS do sistema, entre em contato com o fabricante do seu sistema para obter assistência.
Tenho um sistema ou motherboard fabricado pela Intel (Intel® NUC, mini PC Intel®, Intel® Server, Desktop Board Intel®) que é exibido como vulnerável. O que devo fazer?Ir paraSuporte Intel e navegue até a página de suporte do seu produto. Você poderá verificar se há atualizações de BIOS ou firmware para seu sistema.
Eu criei meu computador a partir de componentes, mas não tenho um fabricante de sistema para entrar em contato. O que devo fazer?Entre em contato com o fabricante da motherboard que você comprou para construir seu sistema. Eles são responsáveis por distribuir o BIOS ou a atualização de firmware correta para a placa-mãe.

Se você tiver outras dúvidas sobre esse problema, entre em contato com o suporte ao cliente Intel.

Produtos relacionados

Este artigo aplica-se a 1 produtos.
Intel® Management Engine

Avisos legais

O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.

Mais ajuda?

Entrar em contato com o suporte
Entrar em contato com o suporte