Passer au Contenu principal
Base de connaissances pour l'assistance

Mise à jour critique du firmware du moteur de gestion Intel® (Intel-SA-00086)

Type de contenu: Dépannage   |   ID de l'article: 000025619   |   Dernière révision: 13/05/2026

Intel® Management Engine (Intel® ME 6.x/7.x/8.x/9.x/10.x/11.x), Intel® Trusted Execution Engine (Intel® TXE 3.0) et la vulnérabilité Intel® Server Platform Services (Intel® SPS 4.0) (Intel-SA-00086)

Note Cet article décrit des problèmes liés aux vulnérabilités de sécurité détectées dans le firmware Intel® Management Engine. Cet article ne contient pas d’informations relatives à la vulnérabilité du canal latéral du processeur (connue sous le nom de Meltdown/Spectre). Si vous cherchez des informations sur le problème Meltdown/Spectre, rendez-vous sur Side-Channel Analysis Facts et Intel® Products.

En réponse aux problèmes identifiés par des chercheurs externes, Intel a mené une revue approfondie et complète de la sécurité des sujets suivants dans le but d’améliorer la résilience du firmware :

  • Moteur de gestion Intel® (Intel® ME)
  • Moteur d’exécution de confiance Intel® (Intel® TXE)
  • Services de plateforme serveur Intel® (SPS)

Intel a identifié des vulnérabilités de sécurité susceptibles d’impacter certains PC, serveurs et plateformes IoT.

Les systèmes utilisant les versions 6.x-11.x du firmware Intel ME, les serveurs utilisant le firmware SPS version 4.0, et les systèmes utilisant la version 3.0 de TXE sont concernés. Vous pouvez trouver ces versions de firmware sur certains processeurs via :

  • Familles de cœurs™ Intel® de 1re, 2e, 3e, 4e, 5e, 6e, 7e et 8e génération
  • Processeurs Intel® Xeon® E3-1200 v5 et v6 famille de produits
  • Famille évolutive de processeurs Intel® Xeon®
  • Processeur Intel® Xeon® W
  • Famille de processeurs Intel Atom® C3000
  • Processeur atomique® Intel Apollo Lake série E3900
  • Processeurs Intel® Pentium® Apollo Lake
  • Processeur Intel® Pentium® Série G
  • Processeurs Intel® Celeron® des séries G, N et J

Pour déterminer si les vulnérabilités identifiées impactent votre système, téléchargez et exécutez l’outil Intel CSME Version Detection via les liens ci-dessous.

Section des questions fréquemment posées

Ressources disponibles

Ressources pour les utilisateurs de Microsoft et Linux*

Ressources des fabricants de systèmes/cartes mères

Note Des liens vers d’autres fabricants de systèmes/cartes mères seront fournis lorsque cela sera disponible. Si votre fabricant n’est pas mentionné, contactez-le pour obtenir des informations sur la disponibilité de la mise à jour logicielle nécessaire.


Foire aux questions :

Q : L’outil de détection de version Intel CSME indique que mon système est vulnérable. Que dois-je faire ?
R : Intel a fourni aux fabricants de systèmes et de cartes mères les mises à jour nécessaires pour résoudre les vulnérabilités identifiées dans l’avis de sécurité Intel-SA-00086.

Contactez le fabricant de votre système ou de votre carte mère pour connaître leurs projets de mise à jour accessibles aux utilisateurs finaux.

Certains fabricants ont fourni à Intel un lien direct pour que leurs clients puissent obtenir des informations supplémentaires et des mises à jour logicielles disponibles (voir la liste ci-dessous).

Q : Pourquoi dois-je contacter le fabricant de mon système ou de la carte mère ? Pourquoi Intel ne peut-il pas fournir la mise à jour nécessaire pour mon système ?
R : Intel ne peut pas fournir de mise à jour générique en raison des personnalisations du firmware du moteur de gestion effectuées par les fabricants du système et des cartes mères.

Q : Mon système est signalé comme pouvant être vulnérable par l’outil de détection de versions Intel CSME. Que dois-je faire ?
R : Un statut de peut être vulnérable est généralement visible lorsque l’un des pilotes suivants n’est pas installé :

  • Pilote Intel® Management Engine Interface (Intel® MEI)
ou
  • Pilote Intel® Trusted Execution Engine Interface (Intel® TXEI)

Contactez le fabricant de votre système ou de votre carte mère pour obtenir les bons pilotes pour votre système.

Q : Le fabricant de mon système ou de la carte mère n’apparaît pas dans votre liste. Que dois-je faire ?
R : La liste ci-dessous présente des liens provenant de fabricants de systèmes ou de cartes mères qui ont fourni des informations à Intel. Si votre fabricant n’est pas indiqué, contactez-le via leurs mécanismes de support standards (site web, téléphone, email, etc.) pour obtenir de l’aide.

Q : Quels types d’accès un attaquant aurait-il besoin pour exploiter les vulnérabilités identifiées ?
R : Si le fabricant de l’équipement active les protections d’écriture Flash Descriptor recommandées par Intel, un attaquant a besoin d’un accès physique à la mémoire flash du firmware de la plateforme pour exploiter les vulnérabilités identifiées dans :

  • CVE-2017-5705
  • CVE-2017-5706
  • CVE-2017-5707
  • CVE-2017-5708
  • CVE-2017-5709
  • CVE-2017-5710
  • CVE-2017-5711

Fin de la fabrication

L’attaquant obtient un accès physique en mettant à jour manuellement la plateforme avec une image firmware malveillante via un programmeur flash physiquement connecté à la mémoire flash de la plateforme. La protection contre l’écriture de Flash Descriptor est un réglage de plateforme généralement défini à la fin de la fabrication. La protection contre l’écriture du descriptor Flash protège les paramètres du Flash contre toute modification malveillante ou involontaire après la fin de la fabrication.

Si le fabricant de l’équipement n’active pas les protections d’écriture Flash Descriptor recommandées par Intel, un attaquant a besoin d’un accès au noyau d’exploitation (accès logique, anneau du système d’exploitation 0). L’attaquant a besoin de cet accès pour exploiter les vulnérabilités identifiées en appliquant une image de firmware malveillante à la plateforme via un pilote malveillant.

La vulnérabilité identifiée dans CVE-2017-5712 est exploitable à distance via le réseau en conjonction avec une certification Intel® Management Engine administrative valide. La vulnérabilité n’est pas exploitable si un identifiant administratif valide n’est pas disponible.

Si vous avez besoin d’une assistance supplémentaire, contactez le service client Intel pour soumettre une demande de service en ligne.

Produits connexes

Cet article s'applique à 3 produits.
Firmware des services pour la plate-forme serveur Intel® Intel® Trusted Execution Technology Moteur de gestion Intel®

Avis de non-responsabilité

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.

Vous avez besoin d'aide ?

Contacter l'assistance
Contacter l'assistance