Passer au Contenu principal
Base de connaissances pour l'assistance

Problème du moteur de gestion et de sécurité convergent Intel® (Intel® CSME) (SA-00125)

Type de contenu: Information et documentation de produit   |   ID de l'article: 000030079   |   Dernière révision: 30/11/2018
Intel a été avisé d'un problème avec le firmware du moteur de gestion et de sécurité convergent Intel® (Intel® CSME). Un attaquant ayant un accès physique peut effectuer les opérations suivantes sur une plate-forme individuelle:
  • ConTourner la protection anti-Replay Intel® CSME, permettant ainsi des attaques de force brutale sur les secrets stockés à l'intérieur du CSME Intel;
  • Obtenir un accès non autorisé au mot de passe Intel Moteur de gestion Intel® BIOS Extension (Intel® MEBx);
  • Altérer l'intégrité des fichiers de données du système de fichiers Intel® CSME ou des Services de plate-forme serveur et d'environnement d'exécution approuvé (Intel® TXE).

Consultez l'avis de sécurité Intel-sa-00125 pour plus de détails.

Produits/technologies affectés

Le problème a été identifié comme une vulnérabilité dans les versions du firmware Intel® CSME: 11,0 à 11.8.50; 11,10 à 11.11.50; 11,20 via 11.21.51, Intel® Server Platform Services firmware version 4,0 (sur Purley et Bakerville uniquement) et Intel® TXE version 3,0 via 3.1.50.

Les systèmes utilisant les versions du firmware Intel® CSME antérieures à la version 11.0/Intel® Server Platform Services 4.0/TXE 3,0 ou à l'aide des versions du micrologiciel 11.8.55/11.11.55/11.21.55/Intel® Server Platform Services 5,0 et supérieur/TXE 3.1.55 ou supérieur ne contiennent pas la vulnérabilité identifiée.

Moteur de gestion et de sécurité convergent Intel® (Intel® CSME)
Mise à jour de la version du firmware Intel® CSMERemplace la version du micrologiciel Intel® CSME
11.8.55.351011.8.50.3399
11.11.55.150911.11.50.1402
11.21.55.150811.21.50.1400
Services de plate-forme serveur Intel®
Version mise à jour du firmware SPSRemplace la version du micrologiciel SPS
SPS_SoC-a_ 04.00.04.177.0SPS_SoC-a_ 04.00.04.172.0
SPS_SoC-x_ 04.00.04.077.0SPS_SoC-x_ 04.00.04.057.0
SPS_E5_ 04.00.04.381.0SPS_E5_ 04.00.04.340.0
Moteur d'exécution fiable Intel® (TXE)
Mise à jour du firmware TXE versionRemplace la version du firmware TXE
3.1.553.1.50.2222

Contactez votre fabricant de système ou de carte mère pour obtenir une mise à jour du firmware Intel CSME ou une mise à jour du BIOS qui répond à cette vulnérabilité. Intel ne peut pas fournir de mises à jour pour les systèmes ou les cartes mères d'autres fabricants.

L'outil de détection Intel sa-00125 est disponible dans le Centre de téléchargement pour aider les clients à déterminer si les systèmes sont vulnérables à ce problème.

 

Produits associés

Cet article s'applique aux produits 1.
Moteur de gestion Intel®

Avis de non-responsabilité

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.

Vous avez besoin d'aide ?

Contacter l'assistance
Contacter l'assistance