Asesor de seguridad del Intel® Converged Security Management Engine (Intel® CSME): SA-00391

Documentación

Información y documentación sobre productos

000057840

16/03/2021

El 10 de noviembre de 2020, Intel publicó información para el aviso de seguridad INTEL-SA-00391. Esta información fue publicada como parte del proceso regular de actualización de productos de Intel.

El aviso sobre seguridad revela que las vulnerabilidades potenciales de seguridad en Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Intel® Trusted Execution Engine (Intel® TXE), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability, y el cargador de aplicaciones dinámico intel® (Intel® DAL) puede permitir la escalamiento del privilegios, la denegación de servicio o la divulgación de información.

Intel ofrece actualizaciones de firmware y software para mitigar estas vulnerabilidades potenciales en:

  • Intel CSME
  • Intel SPS
  • Intel TXE
  • Intel® AMT
  • Capacidad® estándar de Intel

Intel no ofrece actualizaciones para mitigar estas vulnerabilidades potenciales, e Intel ha publicado un Aviso de descontinuar producto para el SDK Intel® DAL.

Consulte el aviso de seguridad pública de INTEL-SA-00391 para obtener detalles completos sobre las puntuaciones de Common Vulnerabilities and Exposures (CVEs) y Common Vulnerability Scoring System (CVSS).

Hay información adicional disponible en nuestro Blog de seguridad

Productos afectados

Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability:

Versión actualizadaReemplaza la versiónComponente
11.8.82De 11.0 a 11.8.80Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability
11.11.82De 11.10 a 11.11.80Intel® CSME, Intel® AMT, Administración estándar® Intel
11.22.82De 11.20 a 11.22.80Intel® CSME, Intel® AMT, Administración estándar® Intel
12.0.70de 12.0 a 12.0.69Intel® CSME, Intel® AMT, Administración estándar® Intel
14.0.45De 14.0.0 a 14.0.44Intel® CSME, Intel® AMT, Administración estándar® Intel
14.5.25De 14.5.0 a 14.5.24Intel® CSME, Intel® AMT, Administración estándar® Intel
   
SPS_E5_04.04.04.400Todas las versiones SPS_E5_04 anterioresIntel® Server Platform Services (Intel® SPS)
SPS_SoC-X_04.00.04.200Todas las versiones SPS_SoC-X_04 anterioresIntel® SPS
SPS_SoC-A_04.00.04.300Todas las versiones SPS_SoC-A_04 anterioresIntel® SPS
SPS_E3_04.01.04.200Todas las versiones SPS_E3_04 anterioresIntel® SPS
SPS_E3_05.04.200Todas las versiones SPS_E3_05 anterioresIntel® SPS
   
3.1.80De 3.1.0 a 3.1.79Intel® Trusted Execution Engine (Intel® TXE)
4.0.30de 4.0.0 a 4.0.29Intel® TXE

 

Nota

Ya no se admiten las versiones de firmware de Intel® Manageability Engine (Intel® ME) 3.x a 10.x. No hay nuevas versiones planeadas para estas versiones.

Información adicional sobre CVE-2020-8705 con sistemas que ejecutan Intel® Converged Security and Management Engine (Intel® CSME) versión 11.8.x. 11.12.x o 11.22.x.

CVE-2020-8705 solo se aplica a sistemas con Intel® Boot Guard habilitado por el fabricante del sistema.

Si su sistema tiene habilitada Intel Boot Guard, se requiere Intel CSME versión 11.8.82.0, 11.12.82.0 o 11.22.82.0 (o posterior) para la mitigación.

Si su sistema no tiene habilitada Intel Boot Guard, Intel CSME versión 11.8.80, 11.12.80 o 11.22.80 (o posterior) es suficiente para mitigar las otras vulnerabilidades en SA-00391.

Consulte con el fabricante del sistema para verificar si Intel Boot Guard está habilitado en su sistema.

Utilice intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) para determinar la versión de CSME instalada en su sistema.

Recomendaciones

Póngase en contacto con el fabricante del sistema o la motherboard para obtener un firmware o actualización del BIOS que a addresse esta vulnerabilidad. Intel no puede proporcionar actualizaciones de otros fabricantes para sistemas o motherboards.

Preguntas más frecuentes

Haga clic en o en el tema para obtener más información:

¿Cómo puedo mitigar estas vulnerabilidades? Póngase en contacto con el fabricante del sistema o la motherboard para obtener un firmware o actualización del BIOS que a addresse estas vulnerabilidades. Intel no puede proporcionar actualizaciones de otros fabricantes para sistemas o motherboards.
¿Cuáles son las descripciones de vulnerabilidad, los números comunes de vulnerabilidades y exposiciones (CVE) y la información del Sistema de puntuación de vulnerabilidad común (CVSS) para las vulnerabilidades identificadas asociadas con Intel® AMT e ISM? Vea el asesor de seguridad pública INTEL-SA-00391 para obtener información completa sobre los CVEs asociados con este anuncio.
¿Cómo puedo determinar si me ha afectado esta vulnerabilidad?La Herramienta de detección de Intel CSME se puede ejecutar en cualquier plataforma para evaluar si la plataforma está ejecutando la versión de firmware más reciente. Para utilizar la herramienta
Tengo un sistema o motherboard fabricado por Intel (Intel® NUC, Mini PC Intel®) que se muestra como vulnerable. ¿Qué debo hacer?Vete a Asistencia de Intel y navegue hasta la página de asistencia de su producto. Usted será capaz de comprobar si el bios o las actualizaciones de firmware para su sistema.
He construido mi computadora a partir de componentes, por lo tanto no tengo un fabricante de sistema al que contactar. ¿Qué debo hacer?Póngase en contacto con el fabricante de la motherboard que ha comprado para armar el sistema. Ellos son responsables de distribuir la actualización correcta del BIOS o firmware para la motherboard.

Si tiene preguntas adicionales sobre este problema, póngase en contacto con asistencia al cliente de Intel.