Aviso de seguridad de Inteld® Converged Security Management Engine (Intel® CSME): SA-00391
El 10 de noviembre de 2020, Intel publicó la información para el aviso de seguridad INTEL-SA-00391. Esta información se publicó como parte del proceso regular de actualización de productos de Intel.
El aviso de seguridad revela que las posibles vulnerabilidades de seguridad en Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Motor de ejecución de confianza Intel® (Intel® TXE), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability y Cargador de aplicaciones dinámico Intel® (Intel® DAL) pueden permitir la escalada de privilegios, la denegación de servicio o la divulgación de información.
Intel está lanzando actualizaciones de firmware y software para mitigar estas posibles vulnerabilidades en:
- Intel CSME
- Intel SPS
- Intel TXE
- Intel® AMT
- Intel® Standard Manageability
Intel no está lanzando actualizaciones para mitigar estas vulnerabilidades potenciales e Intel ha emitido un Aviso de descontinuación de producto para el SDK de Intel® DAL.
Consulte el aviso de seguridad pública INTEL-SA-00391 para obtener detalles completos sobre las puntuaciones de las vulnerabilidades y exposiciones comunes (CVE) y del sistema de puntuación de vulnerabilidades comunes (CVSS).
Información adicional está disponible en nuestro Blog de Seguridad
Productos afectados
Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability:
| Versión actualizada | Reemplaza la versión | Componente |
| 11.8.82 | De 11.0 a 8.11.80 | Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability |
| 11.11.82 | 11.10 hasta 11.11.80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 11.22.82 | 11.20 hasta 11.22.80 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 12.0.70 | De 12.0 a 12.0.69 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 14.0.45 | 14.0.0 a 14.0.44 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| 14.5.25 | 14.5.0 a 14.5.24 | Intel® CSME, Intel® AMT, Intel® Standard Manageability |
| SPS_E5_04.04.04.400 | Todas las versiones anteriores SPS_E5_04 | Intel® Server Platform Services (Intel® SPS) |
| SPS_SoC-X_04.00.04.200 | Todas las versiones anteriores de SPS_SoC-X_04 | Intel® SPS |
| SPS_SoC-A_04.00.04.300 | Todas las versiones anteriores SPS_SoC-A_04 | Intel® SPS |
| SPS_E3_04.01.04.200 | Todas las versiones anteriores SPS_E3_04 | Intel® SPS |
| SPS_E3_05.04.200 | Todas las versiones anteriores SPS_E3_05 | Intel® SPS |
| 3.1.80 | 3.1.0 a 3.1.79 | Motor de ejecución de confianza Intel® (Intel® TXE) |
| 4.0.30 | 4.0.0 a 4.0.29 | Intel® TXE |
| Nota | Las versiones de firmware del Motor de administración Intel® (Intel® ME) 3.x a 10.x ya no son compatibles. No hay nuevas versiones planeadas para estas versiones. Información adicional sobre CVE-2020-8705 con sistemas que ejecutan Intel® Converged Security and Management Engine (Intel® CSME) versión 11.8.x, 11.12.x o 11.22.x CVE-2020-8705 solo se aplica a sistemas con Intel® Boot Guard habilitados por el fabricante del sistema. Si el sistema tiene habilitado Intel Boot Guard, se requiere la versión de Intel CSME 11.8.82.0, 11.12.82.0 o 11.22.82.0 (o posterior) para la mitigación. Si su sistema no tiene habilitado Intel Boot Guard, Intel CSME versión 11.8.80, 11.12.80 o 11.22.80 (o posterior) es suficiente para mitigar las otras vulnerabilidades en SA-00391. Consulte con el fabricante del sistema para verificar si Intel Boot Guard está habilitado en el sistema. Utilice la Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) para determinar la versión de CSME instalada en el sistema. |
Recomendaciones
Póngase en contacto con el fabricante del sistema o la motherboard para obtener una actualización de firmware o BIOS que corrija esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.
Preguntas más frecuentes
Haga clic en o en el tema para ver los detalles:
¿Cómo puedo mitigar estas vulnerabilidades?
Póngase en contacto con el fabricante del sistema o la motherboard para obtener una actualización de firmware o BIOS que corrija estas vulnerabilidades. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.¿Cuáles son las descripciones de vulnerabilidad, los números de vulnerabilidades y exposiciones comunes (CVE) y la información del sistema de puntuación de vulnerabilidades comunes (CVSS) para las vulnerabilidades identificadas asociadas con Intel® AMT e ISM?
Consulte el aviso de seguridad pública INTEL-SA-00391 para obtener información completa sobre los CVE asociados con este anuncio.¿Cómo puedo determinar si me afecta esta vulnerabilidad?
La herramienta de detección de Intel CSME se puede ejecutar en cualquier plataforma para evaluar si la plataforma está ejecutando la versión de firmware más reciente. Para utilizar la herramientaTengo un sistema o una motherboard fabricada por Intel (Intel® NUC, Intel® Mini PC) que se muestra vulnerable. ¿Qué debo hacer?
Vaya a Asistencia de Intel y vaya a la página de asistencia de su producto. Podrá comprobar si hay actualizaciones de BIOS o firmware para su sistema.Creé mi computadora a partir de componentes, así que no tengo un fabricante de sistemas con quien contactar. ¿Qué debo hacer?
Póngase en contacto con el fabricante de la placa base que compró para armar el sistema. Ellos son los responsables de distribuir la actualización correcta de BIOS o firmware para la motherboard.Si tiene preguntas adicionales sobre este tema, comuníquese con Intel Customer Support.