Ir para o conteúdo principal
Base de conhecimentos do Suporte

Aviso de segurança do Mecanismo de gerenciamento de segurança convergente (Intel® CSME) da Intel®: SA-00404

Tipo de conteúdo: Documentação e informações do produto   |   ID do artigo: 000057259   |   Última revisão: 30/11/2023

Em 8 de setembro de 2020, a Intel divulgou informações para o comunicado de segurança INTEL-SA-00404. Essas informações foram divulgadas como parte do processo regular de atualização de produtos da Intel.

O aviso de segurança revela que possíveis vulnerabilidades de segurança podem permitir uma escalada de privilégios em:

  • Intel® Active Management Technology (Intel® AMT)
  • Intel® Standard Manageability (ISM)

A Intel está lançando atualizações de firmware e software para mitigar essas possíveis vulnerabilidades.

Consulte o comunicado de segurança pública INTEL-SA-00404 para obter detalhes completos sobre as pontuações de vulnerabilidades e exposições comuns (CVEs) e do Sistema comum de pontuação de vulnerabilidade (CVSS).

Encontre informações adicionais.

Produtos afetados

Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (ISM):

Versão atualizada Substitui a versão
11.8.79 11,0 a 11,8,77
11.11.79 11,10 a 11.11.77
11.22.79 11,20 a 11.22.77
12.0.68 12,0 a 12,0,64
14.0.39 14,0,0 a 14,0,33

Nota

As versões 3.x a 10.x do mecanismo de gerenciamento Intel® (Intel® ME) não são mais suportadas. Não estão previstos novos lançamentos para essas versões.

Recomendações

Entre em contato com o fabricante do seu sistema ou da motherboard para obter uma atualização de firmware ou de BIOS que aborde essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.

Perguntas frequentes

Clique no tópico para obter detalhes:

Como eu atenuo essas vulnerabilidades? Entre em contato com o fabricante do seu sistema ou da motherboard para obter uma atualização de firmware ou de BIOS que aborde essa vulnerabilidade. A Intel não pode fornecer atualizações para sistemas ou motherboards de outros fabricantes.
Quais são as descrições de vulnerabilidades, vulnerabilidades comuns e exposições (CVE) e informações do Sistema comum de pontuação de vulnerabilidade (CVSS) para as vulnerabilidades identificadas associadas aos Intel® AMT e ISM? Consulte o comunicado de segurança do INTEL-SA-00404 para obter informações completas sobre os CVEs associados a este anúncio.
Como saber se estou afetado por essa vulnerabilidade?A ferramenta de detecção de Intel® Converged Security and Management Engine (Intel® CSME) pode ser executada em qualquer plataforma para avaliar se a plataforma está executando a versão mais recente do firmware. A ferramenta está disponível no Centro de downloads.
Tenho um sistema ou placa-mãe fabricado pela Intel (Intel® NUC Intel® Mini PC) que está aparecendo como vulnerável. O que eu faço? Acesse o Suporte Intel e acesse a página de suporte do seu produto. Você poderá verificar se há atualizações de BIOS ou de firmware para o seu sistema.
Eu construí meu computador a partir de componentes, então eu não tenho um fabricante de sistema para entrar em contato. O que eu faço? Entre em contato com o fabricante da placa-mãe que você comprou para construir o seu sistema. Eles são responsáveis por distribuir o BIOS ou a atualização correta do firmware da placa-mãe.
Existem fatores atenuantes que podem reduzir a suscetível de um sistema a um ataque a esse problema?
  • Para o vetor de ataque em rede, se Intel® AMT não for provisionada, então o sistema não está vulnerável.
  • Para o vetor de ataque local, se o Intel® Local Manageability Service (Intel® LMS) não estiver instalado ou estiver no estado parado ou desativado , o sistema não está vulnerável.
  • Se a plataforma estiver configurada para usar o Acesso Remoto Iniciado pelo Cliente (CIRA) e a detecção de ambientes estiver configurada para indicar que a plataforma está sempre fora da rede corporativa, o sistema está no modo apenas CIRA e não está exposto ao vetor de rede.
  • A Intel forneceu orientação de detecção a vários fornecedores de segurança que lançaram assinaturas em seus produtos de detecção/prevenção de intrusões como uma medida extra para ajudar a proteger os clientes enquanto planejam sua implantação dessa atualização.
  • Para obter mais detalhes, consulte seu representante Intel/fabricante de sistema.
Como posso determinar se meu sistema atende a esses critérios?
  • Para determinar se o Intel AMT está provisionado, baixe a Intel® Endpoint Management Assistant Configuration Tool (Intel® EMA Configuration Tool):
    • Instale o EMAConfigTool.msi e execute a partir da administrativa Windows CLI (interface de linha de comando) C:\Program Files (x86)\Intel\EMAConfigTool
    • A saída do Intel® EMA Configuration Tool indicará se Intel® AMT está provisionada e o estado do Serviço de Gerenciabilidade Local (Intel® LMS). As etapas abaixo também mostrarão o estado da Intel® LMS.
  • Para determinar se o Intel® Local Manageability Service (Intel® LMS) está no estado parado ou desabilitado dos Serviços do Windows:
    1. Pressione a tecla Windows* em seu teclado e execute services.msc.
    2. Encontre o Intel® Management and Security Application Local Management Service e verifique a coluna Startup Type .

Se tiver mais dúvidas sobre esse problema, entre em contato com o Intel Customer Support.

Produtos relacionados

Este artigo aplica-se a 2 produtos.
Intel® Management Engine Intel® Active Management Technology (Intel® AMT)

Avisos legais

O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.

Mais ajuda?

Entrar em contato com o suporte
Entrar em contato com o suporte