Intel® motor de seguridad y gestión convergente, servicios de plataforma Intel® Server, motor de ejecución de confianza Intel® e Intel® Advisory Technology informativa (Intel-SA-00213)
El 14 de mayo de 2019, Intel presentó información sobre consejos de seguridad Intel-SA-00213. Esta información se presentó como parte del proceso de actualización de productos habitual de Intel.
El asesoramiento de seguridad revela que múltiples vulnerabilidades de seguridad potenciales en el motor de administración y seguridad convergente de Intel® (Intel® CSME), los servicios de plataforma de servidor Intel® (Intel® SPS), el motor de ejecución de confianza de Intel® (Intel® TXE) y la tecnología de gestión activa Intel® (Intel® AMT) pueden permitir a los usuarios:
- Aumente los privilegios.
- Revelar información.
- Causar una denegación de servicio.
Intel está lanzando las actualizaciones de Intel® CSME, Intel® SMS, Intel® TXE e Intel® AMT para mitigar estas posibles vulnerabilidades.
Consulte el SA-00213 del Asesor de seguridad pública para obtener información completa sobre las puntuaciones de CVES y CVSS.
Puede encontrar información adicional sobre esta vulnerabilidad en el documento técnico CVE-2019-0090.
Actualización del 11 de febrero de 2020: Intel enfatiza las directrices de seguridad proporcionadas anteriormente en relación con CVE-2019-0090:
- La degradación del firmware del motor de administración de® Intel (Intel® RV FW), que es un ataque físico, es un problema conocido que afecta a cualquier versión de Intel® CSME antes e incluye 11. x, Intel® TXE 3. x, 4. x e Intel® SPS 3. x, 4. x.
- Los usuarios finales deben mantener la posesión física de su plataforma.
- Intel recomienda que los fabricantes de sistemas sigan el requisito de Intel para completar el proceso de finalización de la fabricación y establecer el modo de fabricación en desactivado.
- Intel recomienda que los usuarios finales adopten las mejores prácticas de seguridad instalando las actualizaciones tan pronto como estén disponibles y estén continuamente atentos a detectar y prevenir las intrusiones y las explotaciones.
Productos afectados
Intel® CSME antes de las versiones 11.8.65, 11.11.65, 11.22.65, 12.0.35
| Intel® CSME, Intel® la tecnología de gestión activa e Intel® DAL | |
| Versión de firmware de Intel® CSME actualizada | Reemplaza la versión de firmware de Intel® CSME |
| 11.8.65 | de 11,0 a 11.8.60 |
| 11.11.65 | de 11,10 a 11.11.60 |
| 11.22.65 | de 11,20 a 11.22.60 |
| 12.0.35 | de 12,0 a 12.0.20 |
Servicios de plataforma de servidor Intel® antes de la versión SPS_E3_05.01.03.094.0
| Servicios de plataforma de servidor Intel® | |
| Versión actualizada del firmware de los servicios de plataforma de servidor Intel® | Sustituye la versión de firmware de servicios de plataforma de servidor Intel® |
| SPS_E3_05 01.03.094.0. | SPS_E3_05.00.00.000.0 a través de SPS_E3_05.00.04.027.0 |
Motor de ejecución de confianza de Intel® anterior a las versiones TXE 3.1.65, TXE 4.0.15
| Motor de ejecución de confianza de Intel® | |
| Versión actualizada del firmware del motor de ejecución de confianza Intel® | Sustituye la versión de firmware del motor de ejecución de confianza Intel® |
| 3.1.65 | de 3,0 a 3.1.50 |
| 4.0.15 | de 4,0 a 4.0.5 |
| Nota | Versiones de firmware Intel® motor de capacidad de gestión (Intel® ME) 3. x hasta 10. x, el motor de ejecución de confianza de Intel® (Intel® TXE) 1. x hasta 2. x e Intel® Server Platform Services 1. x hasta 2. X ya no son compatibles. Por tanto, no se evaluaron las vulnerabilidades/CVEs enumeradas en este documento informativo sobre seguridad. No se ha diseñado ninguna nueva versión para estas versiones. |
Póngase en contacto con el fabricante de su sistema o de la placa base para obtener una actualización de firmware o BIOS que aborde esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o placas base de otros fabricantes.
Preguntas más frecuentes
Haz clic o el tema para obtener más información:
¿Cuáles son las descripciones de vulnerabilidad, los números de vulnerabilidades y exposiciones comunes (CVE) y el sistema de puntuación de vulnerabilidades común (CVSS) para las vulnerabilidades identificadas asociadas al motor de capacidad de gestión de Intel?
- Consulte el aviso de seguridad de Intel-SA-00213 para obtener información completa sobre la CVEs asociada a este anuncio.
¿Cómo puedo determinar si me siento afectado por esta vulnerabilidad?
Reinicie el sistema y acceda al BIOS del sistema. Es posible que la información de firmware de Intel® ME/Intel® CSME esté disponible en las pantallas de información de la BIOS. Si la información no está disponible en el BIOS del sistema, póngase en contacto con el fabricante del sistema para obtener ayuda.Tengo un sistema o una placa base fabricada por Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) que se muestra como vulnerable. ¿Qué hago?
Vete aAsistencia de Intel® y vaya a la página de asistencia técnica de su producto. Podrás comprobar si hay actualizaciones del BIOS o del firmware para tu sistema.He creado mi ordenador a partir de componentes, pero no tengo un fabricante de sistemas para ponerse en contacto con él. ¿Qué hago?
Póngase en contacto con el fabricante de la placa base que adquirió para montar su sistema. Son responsables de la distribución de la actualización de firmware o BIOS correcta para la placa base.Si tiene preguntas adicionales sobre este tema, póngase en contacto con el servicio de atención al cliente de Intel.