® Aviso de seguridad del Motor de administración de seguridad convergente (Intel® CSME): SA-00404

Documentación

Información y documentación sobre productos

000057259

30/11/2023

El 8 de septiembre de 2020, Intel publicó la información del aviso de seguridad INTEL-SA-00404. Esta información se publicó como parte del proceso regular de actualización de productos de Intel.

El aviso de seguridad revela que las posibles vulnerabilidades de seguridad podrían permitir la escalada de privilegios en:

  • Intel® Active Management Technology (Intel® AMT)
  • Intel® Standard Manageability (ISM)

Intel está lanzando actualizaciones de firmware y software para mitigar estas vulnerabilidades potenciales.

Consulte el aviso de seguridad pública INTEL-SA-00404 para obtener detalles completos sobre las puntuaciones de Vulnerabilidades y exposiciones comunes (CVE) y del Sistema de puntuación de vulnerabilidades comunes (CVSS).

Encuentre información adicional.

Productos afectados

Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (ISM):

Versión actualizada Reemplaza la versión
11.8.79 11.0 hasta 11.8.77
11.11.79 11.10 hasta 11.11.77
11.22.79 11.20 hasta 11.22.77
12.0.68 12.0 a 12.0.64
14.0.39 14.0.0 a 14.0.33

Nota

Las versiones de firmware del Motor de administración Intel® (Intel® ME) 3.x a 10.x ya no son compatibles. No hay nuevas versiones planeadas para estas versiones.

Recomendaciones

Póngase en contacto con el fabricante del sistema o la motherboard para obtener una actualización de firmware o BIOS que corrija esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.

Preguntas más frecuentes

Haga clic en el tema para obtener más información:

¿Cómo puedo mitigar estas vulnerabilidades? Póngase en contacto con el fabricante del sistema o la motherboard para obtener una actualización de firmware o BIOS que corrija esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.
¿Cuáles son las descripciones de vulnerabilidades, los números de vulnerabilidades y exposiciones comunes (CVE) y la información del sistema de puntuación de vulnerabilidades comunes (CVSS) para las vulnerabilidades identificadas asociadas con Intel® AMT e ISM? Consulte el aviso de seguridad de INTEL-SA-00404 para obtener información completa sobre los CVE asociados con este anuncio.
¿Cómo puedo determinar si me afecta esta vulnerabilidad?La herramienta de detección de Intel® Converged Security and Management Engine (Intel® CSME) se puede ejecutar en cualquier plataforma para evaluar si la plataforma está ejecutando la última versión de firmware. La herramienta está disponible en el Centro de descargas.
Tengo un sistema o una motherboard fabricada por Intel (Intel® NUC, Intel® Mini PC) que se muestra vulnerable. ¿Qué debo hacer? Vaya a Asistencia de Intel y vaya a la página de asistencia de su producto. Podrá comprobar si hay actualizaciones de BIOS o firmware para su sistema.
Creé mi computadora a partir de componentes, así que no tengo un fabricante de sistemas con quien contactar. ¿Qué debo hacer? Póngase en contacto con el fabricante de la placa base que compró para armar el sistema. Ellos son los responsables de distribuir la actualización correcta de BIOS o firmware para la motherboard.
¿Existen factores atenuantes que podrían reducir la susceptibilidad de un sistema a un aprovechamiento de este problema?
  • Para el vector de ataque de red, si Intel® AMT no está aprovisionado, entonces el sistema no es vulnerable.
  • Para el vector de ataque local, si la Intel® Local Manageability Service (Intel® LMS) no está instalada o está en el estado detenido o deshabilitado , el sistema no es vulnerable.
  • Si la plataforma está configurada para usar el acceso remoto iniciado por el cliente (CIRA) y la detección del entorno se establece para indicar que la plataforma está siempre fuera de la red corporativa, el sistema está en modo solo CIRA y no está expuesto al vector de red.
  • Intel ha proporcionado orientación de detección a varios proveedores de seguridad que han publicado firmas en sus productos de detección y prevención de intrusiones como medida adicional para ayudar a proteger a los clientes mientras planifican la implementación de esta actualización.
  • Para obtener más detalles, consulte con su representante de Intel/fabricante del sistema.
¿Cómo puedo determinar si mi sistema cumple con estos criterios?
  • Para determinar si Intel AMT está aprovisionada, descargue la herramienta de configuración de Intel® Endpoint Management Assistant (Intel® EMA Configuration Tool):
    • Instale EMAConfigTool.msi y ejecútelo desde la CLI administrativa de Windows (interfaz de línea de comandos) C:\Program Files (x86)\Intel\EMAConfigTool
    • El resultado del Intel® EMA Configuration Tool indicará si Intel® AMT está aprovisionado y el estado de Local Manageability Service (Intel® LMS). Los pasos a continuación también mostrarán el estado de Intel® LMS.
  • Para determinar si Intel® Local Manageability Service (Intel® LMS) está en el estado detenido o deshabilitado de los servicios de Windows:
    1. Presione la tecla Windows* del teclado y ejecute services.msc.
    2. Busque Intel Management and Security Application Local Management Service y marque la columna Tipo de® inicio.

Si tiene preguntas adicionales sobre este tema, comuníquese con Intel Customer Support.