英特尔®融合安全和管理引擎 (英特尔® ) 问题 (sa-00125)
- 绕过英特尔® 反重播保护, 从而允许对存储在英特尔 csme 内的机密进行潜在的暴力攻击;
- 获得未经授权的英特尔® 管理引擎 bios 扩展 (英特尔®mebx) 密码;
- 篡改英特尔®®csms 文件系统目录或服务器平台服务和可信执行环境 ( 英特尔® ) 数据文件的完整性。
有关详细信息, 请参阅安全咨询intel-sa-00125 。
受影响的产品技术
在英特尔® 固件版本中, 此问题已被确定为一个漏洞: 11.0 到 11.8.50;11.10 至 11.11.50;11.20 通过 11.21.51,英特尔® 服务器平台服务 固件版本 4.0 (仅适用于 purley 和 bakerville) 和英特尔® 3.0 通过3.1.50。
在 11.0/英特尔®服务 4.0/txe 之前使用英特尔®®csme 固件版本或使用固件版本 11.8.55/11.11.55/11.21.55/英特尔®服务 5.0 和高/txe 3.1.55 或更高版本不包含已识别的漏洞。
| 英特尔® 融合安全和管理引擎(英特尔® ) | |
| 更新英特尔® 固件版本 | 替换英特尔® 固件版本 |
| 11.8.55.3510 | 11.8.50.3399 |
| 11.11.55.1509 | 11.11.50.1402 |
| 11.21.55.1508 | 11.21.50.1400 |
| 英特尔® 服务器平台服务 | |
| 更新的 sps 固件版本 | 替换 sps 固件版本 |
| sps _ soc-A_04.00.04.177。0 | sps _ soc-A_04.00.04.172。0 |
| sps _ soc-X_04.00.04.077。0 | sps _ soc-X_04.00.04.057。0 |
| SPS_E5_04.00.04.381。0 | SPS_E5_04.00.04.340。0 |
| 英特尔® 受信任的执行引擎 (txe) | |
| 更新的 txe 固件版本 | 替换 txe 固件版本 |
| 3.1.55 | 3.1.50.2222 |
请与您的系统或主板制造商联系, 以获取解决此漏洞的英特尔 csme 固件更新或 bios 更新。英特尔 无法为其他制造商的系统或主板提供更新。
下载中心 提供英特尔 sa-00125 检测工具, 以帮助客户确定系统是否容易受到此问题的影响。