Asistencia

Vulnerabilidad de seguridad del controlador de administración de energía (PMC) (Intel-SA-00131)

Documentación

Tipo de contenido Información y documentación sobre productos

ID del artículo 000030482

Última revisión 13/09/2018

Intel ha identificado una vulnerabilidad de seguridad de firmware. Permite que un atacante con privilegios administrativos obtenga acceso no autorizado a las características de la plataforma y a la información confidencial protegida por el motor de seguridad y administración convergente Intel® (CSME) o los Servicios de plataforma de servidor Intel® (SPS).

Se han proporcionado actualizaciones de firmware a los fabricantes de sistemas que resuelven el problema. Intel recomienda que consulte con los fabricantes de sistemas para determinar la disponibilidad de su actualización de firmware. A continuación, aplique las actualizaciones disponibles de manera oportuna.

Las versiones afectadas se anotan a continuación junto con la versión del firmware (FW) que mitiga el problema:
Versiones de firmware Intel® CSME incluyendo 11,0 a través de 11.8.50; 11,10 a través de 11.11.50; 11,20 a través de 11.21.50; 12,0 a través de 12.0.5, que puede encontrarse en los siguientes productos:

plataformas de la familia de procesadores Intel® Core™ de sexta generación (atenuadas por FW v. 11.8.55)
plataformas de la familia de procesadores Intel® Core™ de séptima generación (atenuadas por FW v. 11.8.55)
plataformas de la familia de procesadores Intel® Core™ de 8 ª generación (atenuadas por FW v. 12.0.6)
Plataformas de la familia de procesadores Intel® Xeon® E3-1200/1500 V5 (atenuadas por FW v. 11.8.55)
Plataformas de la familia de procesadores Intel® Xeon® E3-1200/1500 V6 (atenuadas por FW v. 11.8.55)
Procesadores Intel® Xeon® E-1200M (atenuados por FW v. 11.8.55)
Plataforma de la familia de procesadores Intel® Xeon® W (atenuada por FW v. 11.11.55)
Procesadores escalables Intel® Xeon® (atenuados por FW v. 11.11.55)
Plataforma de la familia de procesadores Intel® Core™ X-Series (atenuada por FW v. 11.11.55)

Versión de firmware de Intel® SPS 4.0.0, que se puede encontrar en los siguientes productos:

Plataforma de la serie C3000 del procesador Intel Atom® (atenuada por FW v. 4. x. 05)
Plataforma de la familia de procesadores Intel® Xeon® D-2100 (atenuada por FW v. 4. x. 05)
Plataforma de la familia de procesadores Intel® Xeon® escalable (atenuada por FW v. 4. x. 05)
Familia de chipsets de la serie Intel® C620 (modo PCIe * EndPoint) (atenuado por FW v. 4. x. 05)
Intel® QuickAssist Adapter 8960/8970 Products (mitigado por FW v. 4. x. 05)

Puede encontrar detalles adicionales en el Consejo de seguridad Intel-SA-00131.

Preguntas frecuentes

Haga clic o la pregunta para más detalles:

¿Cuáles son las deScripciones de vulnerabilidades, el número de vulnerabilidades y exposiciones comunes (CVE) y la información del sistema común de puntuación de vulnerabilidad (CVSS) para las vulnerabilidades identificadas asociadas con Intel CSME?

Consulte el aviso de Seguridad SA-00131 para obtener información completa sobre el CVEs asociado con este anuncio.

¿Cómo puedo ver la versión ME/CSME para determinar si estoy impactado por esta vulnerabilidad?

Opción 1: reiniciar el sistema y acceder al BIOS del sistema. La información del firmware de ME/CSME puede estar disponible en las pantallas de información del BIOS. Comuníquese con el fabricante del sistema para obtener ayuda.
Opción 2: Descargue la herramienta de detección Intel SA-00125 desdeCentro de descarga. Extraiga la herramienta y ejecute el programa Intel-SA-00125-GUI. EXE. Marque la sección ME info de la salida para el número de versión ME (ejemplo a continuación).
Información de Intel® ME
Motor: motor de administración Intel®
Versión: 11.6.29.3287
SVN: 1

Tengo un sistema o Motherboard fabricado por Intel (Intel® NUC, Intel® mini PC, Intel® Server, Desktop Boards Intel®) que se muestra como vulnerable. ¿Qué hago?

Vaya a la Página de Asistencia y Elija su producto. Allí podrá comprobar las actualizaciones de BIOS o firmware para su sistema.

Construí mi computadora de componentes, no tengo un fabricante de sistema para contactar. ¿Qué hago?

Póngase en contacto con el fabricante de la motherboard que adquirió para construir su sistema. Son responsables de distribuir la actualización correcta del BIOS o del firmware de la placa base.

- Esta información es una combinación de una traducción hecha por humanos y de la traducción automática por computadora del contenido original para su conveniencia. Este contenido se ofrece únicamente como información general y no debe ser considerada como completa o precisa.

¿Necesita más ayuda?

Póngase en contacto con la asistencia

Seleccione el idioma

Uso de la búsqueda de Intel.com

Enlaces rápidos

Búsquedas recientes

Búsqueda avanzada

Solo buscar en

Vulnerabilidad de seguridad del controlador de administración de energía (PMC) (Intel-SA-00131)

Productos relacionados

Este artículo se aplica a 1 productos.

¿Necesita más ayuda?