Mise à jour cumulative de la technologie Intel® Active Management 9. x/10. x/11. x (INTEL-SA-00112)

Documentation

Information et documentation de produit

000029388

16/07/2018

Pour améliorer la robustesse du moteur de gestion et de sécurité convergent Intel® (Intel® CSME), Intel continue d'effectuer des examens de sécurité d'Intel CSME dans le but d'améliorer la résilience du firmware. Par conséquent, Intel a identifié des failles de sécurité qui pourraient potentiellement placer les plates-formes touchées en péril.

Les problèmes affectent la technologie Intel® Active Management 3. x/4. x/5. x/6. x/7. x/8. x/9. x/10. x/11. x utilisés dans les PC d'entreprise (Intel® vPro™, Intel® AMT), les appareils d'Ito, les postes de travail d'entreprise et les serveurs. Vous pouvez trouver ces versions de firmware sur certains produits:

  • Technologie Intel® Core™ 2 Duo vPro™ et technologie Intel® Centrino™ 2 vPro™
  • 1ère, 2e, 3e, 4e, 5e, 6e, 7e et 8e génération de la famille de processeurs Intel® Core™
  • processeur Intel® Xeon® Famille de produits E3-1200 V5 et V6
  • Famille de processeurs évolutives Intel® Xeon®
  • Famille de processeurs Intel® Xeon® W
Pour vous aider à déterminer si cette vulnérabilité a un impact sur votre produit, vous pouvez utiliser l'utilitaire de découverte du système Intel® SCS pour vérifier l'état de provisionnement actuel et le numéro de version du moteur de gestion et de sécurité convergent Intel® (Intel® CSME) du SKU de gestion.

Intel a validé et publié des mises à jour du firmware qui traitent de ces problèmes pour Intel® ME 9. x, 10. x, et 11. x. Intel mises à jour disponibles pour les fabricants de systèmes en mars 2018. Intel recommande aux utilisateurs finaux de vérifier auprès de leurs fabricants de systèmes et d'appliquer toutes les mises à jour disponibles, en fonction des versions énumérées ci-dessous:

Génération de CPU associéeVersions résolues du firmware
famille de processeurs Intel® Core™ de 4e générationMoteur de gestion et de sécurité convergent Intel® (Intel® CSME) 9.1.43 ou supérieur
Intel® CSME 9.5.63 ou supérieur
famille de processeurs Intel® Core™ de 5e générationIntel® CSME 10.0.57 ou supérieur
famille de processeurs Intel® Core™ de 6e générationIntel® CSME 11.8.50 ou supérieur
famille de processeurs Intel® Core™ de 7e générationIntel® CSME 11.8.50 ou supérieur
famille de processeurs Intel® Core™ de 8e générationIntel® CSME 11.8.50 ou supérieur
processeur Intel® Xeon® Famille de produits E3-1200 V5 et V6Intel® CSME 11.8.50 ou supérieur
Famille de processeurs évolutives Intel® Xeon®Intel® CSME 11.21.51 ou supérieur
Famille de processeurs Intel® Xeon® WIntel® CSME 11.11.50 ou supérieur

Les versions 3. x-8. x du firmware Intel® CSME ne sont plus prises en charge et ne reçoivent pas de mise à jour du firmware. Les versions CSME 3. x-8. x ont été prises en charge pour les produits suivants:

  • Intel® Core™ 2 Duo vPro™
  • Intel® Centrino™ 2 vPro™
  • processeurs Intel® Core™ de 1ère génération
  • processeurs Intel® Core™ de 2ème génération
  • processeurs Intel® Core™ de 3ème génération

Voir le Conseil de sécurité Intel -sa-00112 pour des détails supplémentaires.

Contactez votre fabricant de système/équipement pour obtenir les mises à jour nécessaires.

Questions et réponses

Cliquez ou la question pour la réponse:

Cette question a-t-elle un impact sur les produits du consommateur Intel Moteur de gestion Intel® (Intel® me)?Non, consommateurMoteur de gestion Intel® Les SKU du firmware (Intel® ME) ne sont pas affectés.
La technologie Intel® Active Management Technology ou la technologie de gestion standard Intel® doivent-elles être activées et configurées pour être vulnérables à ces CVEs?Oui, la technologie Intel® Active Management ou la technologie de gestion standard Intel® doivent être activées et configurées pour être vulnérables à ces CVEs.
J'ai construit mon ordinateur à partir de composants; Je n'ai pas de fabricant de système à contacter. Qu'est-ce que je fais?Contactez le fabricant de la carte mère que vous avez acheté pour construire votre système. Ils sont responsables de la distribution de la mise à jour correcte du BIOS ou du firmware pour la carte mère.
Le Moteur de gestion Intel® 12. x est-il plus affecté par ces problèmes identifiés?Non, ces problèmes identifiés n'affectent pasMoteur de gestion Intel® 12. x et plus.