Avis de sécurité Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT et Intel® DAL : SA-00241
Le 12 novembre, 2019, Intel a publié des informations concernant l’avis de sécurité Intel-SA-00241. Ces informations ont été publiées dans le cadre du processus régulier de mise à jour des produits d’Intel.
L’avis de sécurité divulgue que des failles de sécurité potentielles peuvent permettre la remontée des privilèges, des dénis de service ou la divulgation d’informations dans :
- Intel® moteur de sécurité et de gestion convergent (Intel® CSME)
- Services de la plate-forme Intel® Server (Intel® SPS)
- Intel® Trusted Execution Engine (Intel® TXE)
- Technologie d’administration active Intel® (Intel® AMT)
- Technologie Intel® Platform Trust (Intel® PTT)
- Module de chargement d’application dynamique Intel® (Intel® DAL)
Intel commercialise des mises à jour du microprogramme et des logiciels pour atténuer ces vulnérabilités potentielles.
Reportez-vous au Bulletin de sécurité public sa-00241 pour obtenir des détails sur les scores CVES et CVSS.
Produits affectés
Intel® CSME, Intel® AMT, Intel® DAL et Intel® DAL Software :
| Version mise à jour | Remplace la version |
| 11.8.70 | 11.8.65 |
| 11.11.70 | 11.11.65 |
| 11.22.70 | 11.22.65 |
| 12.0.45 | de 12,0 à 12.0.35 |
| 13.0.10 ou version supérieure | 13.0.0 |
| 14.0.10 ou version supérieure | 14.0.0 |
Intel® SPS :
| Version mise à jour | Remplace la version |
| SPS_E5_04.00.04.381.0 | SPS_E5_04.00.03.199.0 via SPS_E5_04.00.04.380.0 |
| SPS_SoC-X_04.00.04.086.0 | SPS_SoC-X_04.00.04.051.0 via SPS_SoCX_04.00.04.085.0 |
| SPS_SoC-A_04.00.04.181.0 | SPS_SoC-A_04.00.03.065.0 via SPS_SoCA_04.00.04.180.0 |
| SPS_E3_04.01.04.054.0 | SPS_E3_04.01.03.021.0 via SPS_E3_04.01.04.053.0 |
TXE Intel® :
| Version mise à jour | Remplace la version |
| 3.1.70 | de 3,0 à 3.1.65 |
| 4.0.20 | de 4,0 à 4.0.15 |
| Noter | Versions du micrologiciel Intel® Manageability Engine (Intel® ME) 3. x à 10. x, Intel® Trust Execution Engine (Intel® TXE) 1. x à 2. x et Intel® Server Platform services 1. x à 2. X ne sont plus prises en charge. Par conséquent, ils n’ont pas été évalués pour les vulnérabilités/CVEs indiquées dans cet avis de sécurité. Il n’y a pas de nouvelle version prévue pour ces versions. |
Émettre
Contactez le fabricant de votre ordinateur ou de votre carte mère pour obtenir une mise à jour du microprogramme ou du BIOS qui corrige cette vulnérabilité. Intel ne peut pas fournir de mises à jour pour les systèmes ou cartes mères d’autres fabricants.
Forum aux questions
Cliquez sur ou sur la rubrique pour plus de détails :
Quelles sont les descriptions des vulnérabilités, les numéros de Common Vulnerabilities and Exposures (CVE) et les informations courantes sur le score de vulnérabilité (CVSS) pour les vulnérabilités identifiées associées à Intel® Manageability Engine ?
Voir lesAvis de sécurité Intel-SA-00241 pour obtenir des informations complètes sur le CVEs associé à cette annonce.Comment puis-je déterminer si je suis concerné par cette vulnérabilité ?
Redémarrez votre système et accédez au BIOS système. Les informations du micrologiciel Intel® ME/Intel® CSME sont peut-être disponibles dans les écrans d’information du BIOS. Si les informations ne sont pas disponibles dans le BIOS système, contactez le fabricant de votre ordinateur pour obtenir de l’aide.Je dispose d’un système ou d’une carte mère fabriqué par Intel (Intel® NUC, Intel® mini PC, Intel® Server, carte mère Intel® Desktop) qui s’affiche comme vulnérable. Que dois-je faire ?
AtteindreAssistance Intel et accédez à la page d’assistance de votre produit. Vous serez en mesure de vérifier les mises à jour du BIOS ou du microprogramme de votre système.J’ai créé mon ordinateur à partir de composants, mais je n’ai pas de fabricant de systèmes à contacter. Que dois-je faire ?
Contactez le fabricant de la carte mère que vous avez achetée pour construire votre système. Ils sont responsables de la distribution de la mise à jour correcte du BIOS ou du microprogramme de la carte mère.Si vous avez d’autres questions sur ce problème, contactez l’assistance à la clientèle d’Intel.