Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT e Intel® DAL Security Advisory: SA-00241
El 12 de noviembre de 2019, Intel presentó información sobre consejos de seguridad Intel-SA-00241. Esta información se presentó como parte del proceso de actualización de productos habitual de Intel.
El asesoramiento de seguridad revela que las posibles vulnerabilidades de seguridad pueden permitir la elevación de privilegios, la denegación de servicio o la divulgación de información en:
- Motor de capacidad de gestión y seguridad convergente Intel® (Intel® CSME)
- Servicios de plataforma de servidor Intel® (Intel® SPS)
- Motor de ejecución de confianza Intel® (Intel® TXE)
- Tecnología Intel® de gestión activa (Intel® AMT)
- Tecnología de confianza de plataforma Intel® (Intel® PTT)
- Cargador de aplicaciones dinámicas® Intel (Intel® DAL)
Intel está lanzando actualizaciones de firmware y software para mitigar estas vulnerabilidades potenciales.
Consulte el SA-00241 del Asesor de seguridad pública para obtener información completa sobre las puntuaciones de CVES y CVSS.
Productos afectados
Intel® CSME, Intel® AMT, Intel® DAL e Intel® DAL software:
| Versión actualizada | Reemplaza la versión |
| 11.8.70 | 11.8.65 |
| 11.11.70 | 11.11.65 |
| 11.22.70 | 11.22.65 |
| 12.0.45 | de 12,0 a 12.0.35 |
| 13.0.10 o superior | 13.0.0 |
| 14.0.10 o superior | 14.0.0 |
Intel® SPS:
| Versión actualizada | Reemplaza la versión |
| SPS_E5_04 00.04.381.0. | SPS_E5_04.00.03.199.0 a través de SPS_E5_04.00.04.380.0 |
| SPS_SoC-X_04.00.04.086.0 | SPS_SoC-X_04.00.04.051.0 a través de SPS_SoCX_04.00.04.085.0 |
| SPS_SoC-A_04.00.04.181.0 | SPS_SoC-A_04.00.03.065.0 a través de SPS_SoCA_04.00.04.180.0 |
| SPS_E3_04 01.04.054.0. | SPS_E3_04.01.03.021.0 a través de SPS_E3_04.01.04.053.0 |
Intel® TXE:
| Versión actualizada | Reemplaza la versión |
| 3.1.70 | de 3,0 a 3.1.65 |
| 4.0.20 | de 4,0 a 4.0.15 |
| Nota | Versiones de firmware Intel® motor de capacidad de gestión (Intel® ME) 3. x hasta 10. x, el motor de ejecución de confianza de Intel® (Intel® TXE) 1. x hasta 2. x e Intel® Server Platform Services 1. x hasta 2. X ya no son compatibles. Por tanto, no se evaluaron las vulnerabilidades/CVEs enumeradas en este documento informativo sobre seguridad. No se ha diseñado ninguna nueva versión para estas versiones. |
Instrucciones
Póngase en contacto con el fabricante de su sistema o de la placa base para obtener una actualización de firmware o BIOS que aborde esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o placas base de otros fabricantes.
Preguntas más frecuentes
Haz clic o el tema para obtener más información:
¿Cuáles son las descripciones de vulnerabilidad, los números de vulnerabilidades y exposiciones comunes (CVE) y el sistema de puntuación de vulnerabilidades común (CVSS) para las vulnerabilidades identificadas asociadas al motor de capacidad de gestión Intel®?
Ver laAviso de seguridad de Intel-SA-00241 para obtener información completa sobre la CVEs asociada a este anuncio.¿Cómo puedo determinar si me siento afectado por esta vulnerabilidad?
Reinicie el sistema y acceda al BIOS del sistema. Es posible que la información de firmware de Intel® ME/Intel® CSME esté disponible en las pantallas de información de la BIOS. Si la información no está disponible en el BIOS del sistema, póngase en contacto con el fabricante del sistema para obtener ayuda.Tengo un sistema o una placa base fabricada por Intel (Intel® NUC, Intel® mini PC, Intel® Server, Intel® Desktop Board) que se muestra como vulnerable. ¿Qué hago?
Vete aAsistencia de Intel y vaya a la página de asistencia técnica de su producto. Podrás comprobar si hay actualizaciones del BIOS o del firmware para tu sistema.He creado mi ordenador a partir de componentes, pero no tengo un fabricante de sistemas para ponerse en contacto con él. ¿Qué hago?
Póngase en contacto con el fabricante de la placa base que adquirió para montar su sistema. Son responsables de la distribución de la actualización de firmware o BIOS correcta para la placa base.Si tiene preguntas adicionales sobre este tema, póngase en contacto con el servicio de atención al cliente de Intel.