Problème du moteur de gestion et de sécurité convergent Intel® (Intel® CSME) (SA-00125)
- ConTourner la protection anti-Replay Intel® CSME, permettant ainsi des attaques de force brutale sur les secrets stockés à l'intérieur du CSME Intel;
- Obtenir un accès non autorisé au mot de passe Intel Moteur de gestion Intel® BIOS Extension (Intel® MEBx);
- Altérer l'intégrité des fichiers de données du système de fichiers Intel® CSME ou des Services de plate-forme serveur et d'environnement d'exécution approuvé (Intel® TXE).
Consultez l'avis de sécurité Intel-sa-00125 pour plus de détails.
Produits/technologies affectés
Le problème a été identifié comme une vulnérabilité dans les versions du firmware Intel® CSME: 11,0 à 11.8.50; 11,10 à 11.11.50; 11,20 via 11.21.51, Intel® Server Platform Services firmware version 4,0 (sur Purley et Bakerville uniquement) et Intel® TXE version 3,0 via 3.1.50.
Les systèmes utilisant les versions du firmware Intel® CSME antérieures à la version 11.0/Intel® Server Platform Services 4.0/TXE 3,0 ou à l'aide des versions du micrologiciel 11.8.55/11.11.55/11.21.55/Intel® Server Platform Services 5,0 et supérieur/TXE 3.1.55 ou supérieur ne contiennent pas la vulnérabilité identifiée.
Moteur de gestion et de sécurité convergent Intel® (Intel® CSME) | |
Mise à jour de la version du firmware Intel® CSME | Remplace la version du micrologiciel Intel® CSME |
11.8.55.3510 | 11.8.50.3399 |
11.11.55.1509 | 11.11.50.1402 |
11.21.55.1508 | 11.21.50.1400 |
Services de plate-forme serveur Intel® | |
Version mise à jour du firmware SPS | Remplace la version du micrologiciel SPS |
SPS_SoC-a_ 04.00.04.177.0 | SPS_SoC-a_ 04.00.04.172.0 |
SPS_SoC-x_ 04.00.04.077.0 | SPS_SoC-x_ 04.00.04.057.0 |
SPS_E5_ 04.00.04.381.0 | SPS_E5_ 04.00.04.340.0 |
Moteur d'exécution fiable Intel® (TXE) | |
Mise à jour du firmware TXE version | Remplace la version du firmware TXE |
3.1.55 | 3.1.50.2222 |
Contactez votre fabricant de système ou de carte mère pour obtenir une mise à jour du firmware Intel CSME ou une mise à jour du BIOS qui répond à cette vulnérabilité. Intel ne peut pas fournir de mises à jour pour les systèmes ou les cartes mères d'autres fabricants.
L'outil de détection Intel sa-00125 est disponible dans le Centre de téléchargement pour aider les clients à déterminer si les systèmes sont vulnérables à ce problème.