Problème du moteur de gestion et de sécurité convergent Intel® (Intel® CSME) (SA-00125)

Documentation

Information et documentation de produit

000030079

30/11/2018

Intel a été avisé d'un problème avec le firmware du moteur de gestion et de sécurité convergent Intel® (Intel® CSME). Un attaquant ayant un accès physique peut effectuer les opérations suivantes sur une plate-forme individuelle:
  • ConTourner la protection anti-Replay Intel® CSME, permettant ainsi des attaques de force brutale sur les secrets stockés à l'intérieur du CSME Intel;
  • Obtenir un accès non autorisé au mot de passe Intel Moteur de gestion Intel® BIOS Extension (Intel® MEBx);
  • Altérer l'intégrité des fichiers de données du système de fichiers Intel® CSME ou des Services de plate-forme serveur et d'environnement d'exécution approuvé (Intel® TXE).

Consultez l'avis de sécurité Intel-sa-00125 pour plus de détails.

Produits/technologies affectés

Le problème a été identifié comme une vulnérabilité dans les versions du firmware Intel® CSME: 11,0 à 11.8.50; 11,10 à 11.11.50; 11,20 via 11.21.51, Intel® Server Platform Services firmware version 4,0 (sur Purley et Bakerville uniquement) et Intel® TXE version 3,0 via 3.1.50.

Les systèmes utilisant les versions du firmware Intel® CSME antérieures à la version 11.0/Intel® Server Platform Services 4.0/TXE 3,0 ou à l'aide des versions du micrologiciel 11.8.55/11.11.55/11.21.55/Intel® Server Platform Services 5,0 et supérieur/TXE 3.1.55 ou supérieur ne contiennent pas la vulnérabilité identifiée.

Moteur de gestion et de sécurité convergent Intel® (Intel® CSME)
Mise à jour de la version du firmware Intel® CSMERemplace la version du micrologiciel Intel® CSME
11.8.55.351011.8.50.3399
11.11.55.150911.11.50.1402
11.21.55.150811.21.50.1400
Services de plate-forme serveur Intel®
Version mise à jour du firmware SPSRemplace la version du micrologiciel SPS
SPS_SoC-a_ 04.00.04.177.0SPS_SoC-a_ 04.00.04.172.0
SPS_SoC-x_ 04.00.04.077.0SPS_SoC-x_ 04.00.04.057.0
SPS_E5_ 04.00.04.381.0SPS_E5_ 04.00.04.340.0
Moteur d'exécution fiable Intel® (TXE)
Mise à jour du firmware TXE versionRemplace la version du firmware TXE
3.1.553.1.50.2222

Contactez votre fabricant de système ou de carte mère pour obtenir une mise à jour du firmware Intel CSME ou une mise à jour du BIOS qui répond à cette vulnérabilité. Intel ne peut pas fournir de mises à jour pour les systèmes ou les cartes mères d'autres fabricants.

L'outil de détection Intel sa-00125 est disponible dans le Centre de téléchargement pour aider les clients à déterminer si les systèmes sont vulnérables à ce problème.