Passer au Contenu principal
Base de connaissances pour l'assistance

Avis de sécurité du moteur de gestion de la sécurité convergée Intel® (Intel® CSME) : SA-00391

Type de contenu: Information et documentation de produit   |   ID de l'article: 000057840   |   Dernière révision: 17/03/2021

Le 10 novembre 2020, Intel a publié des informations pour l’avis de sécurité INTEL-SA-00391. Ces informations ont été publiées dans le cadre du processus normal de mise à jour des produits d’Intel.

L’avis de sécurité révèle que des vulnérabilités de sécurité potentielles dans® Intel Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Moteur d'exécution fiabilisée Intel® (Intel® TXE), Technologie d'administration active Intel® (Intel® AMT), Intel® Standard Manageability et Chargeur d'applications dynamique Intel® (Intel® DAL) peuvent permettre une escalade des privilèges, un déni de service ou la divulgation d’informations.

Intel publie des mises à jour micrologicielles et logicielles pour atténuer ces vulnérabilités potentielles dans les cas suivants :

  • Intel CSME
  • Intel SPS
  • Intel TXE
  • Intel® AMT
  • Intel® Standard Manageability

Intel ne publie pas de mises à jour pour atténuer ces vulnérabilités potentielles et Intel a publié un avis d’abandon de produit pour le SDK Intel® DAL.

Reportez-vous à l’avis de sécurité publique INTEL-SA-00391 pour obtenir des détails complets sur les scores « Common Vulnerabilities and Exposures » (CVE) et Common Vulnerability Scoring System (CVSS).

Des informations supplémentaires sont disponibles sur notre blog sur la sécurité

Produits touchés

Intel® Converged Security and Management Engine Intel® CSME), Technologie d'administration active Intel® Intel® AMT) et Intel® Standard Manageability :

Version à jour Remplace la version Composant
11.8.82 11.0 à 11.8.80 Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability
11.11.82 11.10 à 11.11.80 Intel® CSME, Intel® AMT Intel® Standard Manageability
11.22.82 11.20 à 11.22.80 Intel® CSME, Intel® AMT Intel® Standard Manageability
12.0.70 12.0 à 12.0.69 Intel® CSME, Intel® AMT Intel® Standard Manageability
14.0.45 14.0.0 à 14.0.44 Intel® CSME, Intel® AMT Intel® Standard Manageability
14.5.25 14.5.0 à 14.5.24 Intel® CSME, Intel® AMT Intel® Standard Manageability
SPS_E5_04.04.04.400 Toutes les versions SPS_E5_04 précédentes Intel® Server Platform Services (Intel® SPS)
SPS_SoC-X_04.00.04.200 Toutes les versions précédentes de SPS_SoC-X_04 Intel® SPS
SPS_SoC-A_04.00.04.300 Toutes les versions précédentes de SPS_SoC-A_04 Intel® SPS
SPS_E3_04.01.04.200 Toutes les versions précédentes SPS_E3_04 Intel® SPS
SPS_E3_05.04.200 Toutes les versions précédentes de SPS_E3_05 Intel® SPS
3.1.80 3.1.0 à 3.1.79 Moteur d'exécution fiabilisée Intel® (Intel® TXE)
4.0.30 4.0.0 à 4.0.29 Intel® TXE

Note

Les versions de microprogramme du moteur de gestion Intel® (Intel® ME) 3.x à 10.x ne sont plus prises en charge. Aucune nouvelle version n’est prévue.

Informations supplémentaires sur CVE-2020-8705 avec des systèmes exécutant Intel® Converged Security and Management Engine (Intel® CSME) version 11.8.x, 11.12.x ou 11.22.x

CVE-2020-8705 s’applique uniquement aux systèmes dont la Intel® Boot Guard est activée par le fabricant du système.

Si Intel Boot Guard activée sur votre système, la version Intel CSME 11.8.82.0, 11.12.82.0 ou 11.22.82.0 (ou ultérieure) est requise pour l’atténuation.

Si Intel Boot Guard n’est pas activée sur votre système, Intel CSME version 11.8.80, 11.12.80 ou 11.22.80 (ou ultérieure) suffit à atténuer les autres vulnérabilités de SA-00391.

Consultez le constructeur de votre système pour savoir si Intel Boot Guard est activé sur votre système.

Utilisez le Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) pour déterminer la version de CSME installée sur votre système.

Recommandations

Contactez le constructeur de votre système ou de votre carte mère pour obtenir une mise à jour du microprogramme ou du BIOS corrigeant cette vulnérabilité. Intel ne peut pas fournir de mises à jour pour les systèmes ou les cartes mères d’autres fabricants.

Foire aux questions

Cliquez sur la rubrique pour obtenir des détails :

Comment puis-je atténuer ces vulnérabilités ? Contactez le constructeur de votre système ou de votre carte mère pour obtenir une mise à jour du microprogramme ou du BIOS corrigeant ces vulnérabilités. Intel ne peut pas fournir de mises à jour pour les systèmes ou les cartes mères d’autres fabricants.
Quelles sont les descriptions de vulnérabilités, les numéros CVE (Common Vulnerabilities and Exposures) et les informations du système CVSS (Common Vulnerability Scoring System) pour les vulnérabilités identifiées associées à Intel® AMT et ISM ? Consultez l’avis de sécurité publique INTEL-SA-00391 pour obtenir des informations complètes sur les CVE associées à cette annonce.
Comment puis-je déterminer si je suis concerné par cette vulnérabilité ?L’outil de détection des Intel CSME peut être exécuté sur n’importe quelle plateforme pour déterminer si la plateforme exécute la dernière version du microprogramme. Pour utiliser l’outil
J’ai un système ou une carte mère fabriqué par Intel (Intel® NUC, Intel® Mini PC) qui s’affiche comme vulnérable. Qu’est-ce que je fais ?Accédez à Assistance Intel et accédez à la page d’assistance de votre produit. Vous pourrez rechercher des mises à jour du BIOS ou du microprogramme de votre système.
J’ai construit mon ordinateur à partir de composants, je n’ai donc pas de constructeur de système à contacter. Qu’est-ce que je fais ?Contactez le fabricant de la carte mère que vous avez achetée pour construire votre système. Ils sont chargés de distribuer la mise à jour correcte du BIOS ou du microprogramme de la carte mère.

Si vous avez d’autres questions à ce sujet, contactez Intel Customer Support.

Produits associés

Cet article s'applique aux produits 1.
Technologie d'administration active Intel®

Avis de non-responsabilité

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.

Vous avez besoin d'aide ?

Contacter l'assistance
Contacter l'assistance