Asistencia

Problema del motor de seguridad y administración convergente Intel® (Intel® CSME) (SA-00125)

Documentación

Tipo de contenido Información y documentación sobre productos

ID del artículo 000030079

Última revisión 30/11/2018

Intel fue notificado de un problema con el firmware del motor de administración y seguridad convergente Intel® (Intel® CSME). Un atacante con acceso físico podría hacer lo siguiente en una plataforma individual:

Evitar la protección anti-repetición Intel® CSME, permitiendo así posibles ataques de fuerza bruta sobre secretos almacenados dentro del Intel CSME;
Obtenga acceso no autorizado a la contraseña de la extensión del BIOS del Motor de administración Intel® (Intel® MEBX);
Alterar la integridad de los directorios del sistema de archivos Intel® CSME o de los Servicios de plataforma de servidor y de los archivos de datos del entorno de ejecución de confianza (Intel® TXE).

Vea el aviso de seguridad Intel-SA-00125 para más detalles.

Productos/tecnologías afectados

El problema se ha identificado como una vulnerabilidad en las versiones de firmware de Intel® CSME: 11,0 a través de 11.8.50; 11,10 a través de 11.11.50; 11,20 a través de 11.21.51, la versión 4,0 del firmware de los Servicios de plataforma de servidor Intel® (sólo en Purley y Bakerville) e Intel® TXE versión 3,0 a través de 3.1.50.

Los sistemas que utilizan las versiones de firmware de Intel® CSME antes de 11.0/los Servicios de plataforma Intel® Server 4.0/TXE 3,0 o el uso de versiones de firmware 11.8.55/11.11.55/11.21.55/ Servicios de plataforma de servidor Intel® 5,0 y superior/TXE 3.1.55 o superior no contienen la vulnerabilidad identificada.

Motor de administración y seguridad convergente Intel® (Intel® CSME)
Versión actualizada del firmware de Intel® CSME	Reemplaza la versión del firmware de Intel® CSME
11.8.55.3510	11.8.50.3399
11.11.55.1509	11.11.50.1402
11.21.55.1508	11.21.50.1400
Servicios de plataforma de servidor Intel®
Versión actualizada del firmware de SPS	Reemplaza la versión del firmware de SPS
SPS_SoC-a_ 04.00.04.177.0	SPS_SoC-a_ 04.00.04.172.0
SPS_SoC-X_ 04.00.04.077.0	SPS_SoC-X_ 04.00.04.057.0
SPS_E5_ 04.00.04.381.0	SPS_E5_ 04.00.04.340.0
Motor de ejecución de confianza Intel® (TXE)
Versión actualizada del firmware de TXE	Sustituye la versión del firmware de TXE
3.1.55	3.1.50.2222

Póngase en contacto con el fabricante del sistema o la motherboard para obtener una actualización del firmware de Intel CSME o una actualización del BIOS que aborde esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.

La herramienta de detección Intel SA-00125 está disponible en el centro de descargas para ayudar a los clientes a determinar si los sistemas son vulnerables a este problema.

- Esta información es una combinación de una traducción hecha por humanos y de la traducción automática por computadora del contenido original para su conveniencia. Este contenido se ofrece únicamente como información general y no debe ser considerada como completa o precisa.

¿Necesita más ayuda?

Póngase en contacto con la asistencia

Seleccione el idioma

Uso de la búsqueda de Intel.com

Enlaces rápidos

Búsquedas recientes

Búsqueda avanzada

Solo buscar en

Problema del motor de seguridad y administración convergente Intel® (Intel® CSME) (SA-00125)

Productos relacionados

Este artículo se aplica a 1 productos.

¿Necesita más ayuda?