® Aviso sobre seguridad del Motor de administración de seguridad convergente Intel (Intel® CSME): SA-00575

Documentación

Información y documentación sobre productos

000089300

10/04/2023

El 8 de febrero de 2022, Intel publicó la información para el aviso de seguridad INTEL-SA-00575. Esta información se publicó como parte del proceso de actualización regular de productos de Intel.

El asesor de seguridad revela que una posible vulnerabilidad de seguridad en el SDK de Intel® Active Management Technology (Intel® AMT), la configuración de Intel®
y el software de configuración (SCS) y el BIOS Motor de administración Intel® eXteoestens (Intel® MEBx) pueden permitir la ampliación del privilegio.

Intel ofrece actualizaciones de software y firmware para mitigar esta posible vulnerabilidad.

Consulte el aviso de seguridad pública INTEL-SA-00575 para obtener detalles completos sobre las vulnerabilidades y exposiciones comunes (CVEs) y las puntuaciones del Sistema de puntuación de vulnerabilidades comunes (CVSS).

Productos afectados

Intel® AMT SDK antes de la versión 16.0.3.
Intel® SCS antes de la versión 12.2.
Intel® MEBx antes de las versiones 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 y 15.0.0.0004.

Nota

Las versiones de firmware de Intel® AMT 2.x a 10.x ya no son versiones compatibles. No hay ninguna nueva versión general planeada para estas versiones.

Recomendaciones:

Intel recomienda actualizar el SDK de Intel® AMT a la versión 16.0.3 o posterior.
Intel recomienda actualizar el Intel® SCS a la versión 12.2 o la transición a la versión más reciente de Intel® Endpoint Management Assistant (Intel® EMA).
Intel recomienda a los usuarios de Intel® MEBx actualizar las versiones 11.0.0.0012, 12.0.0.0011, 14.0.0.0004 y 15.0.0.0004 o posteriores proporcionadas por el fabricante del sistema que aborda este problema.

Las actualizaciones están disponibles para su descarga en estas ubicaciones:
/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html

Chipset/SOC o procesador

Versión mitigada de MEBx o superior

Chipset Intel® serie 500

15.0.0.0004

Chipset Intel® serie 500

15.0.0.0004

Chipset Intel® serie 400

14.0.0.0004

procesador Intel® Core™ de 8va Generación

serie Pentium® Gold (G54XXU)

Procesador Celeron® serie 4000

12.0.0.0011

procesador Intel® Core™ de 8va Generación

11.0.0.0012

Chipset Intel® serie 300

12.0.0.0011

Chipset Intel® serie C240

12.0.0.0011

Chipset Intel® serie 200

Chipset Intel® serie 100

11.0.0.0012

Chipset Intel® serie C230

11.0.0.0012

Chipset Intel® serie 100

11.0.0.0012

Chipset Intel® C420

11.0.0.0012

Chipset Intel® serie C620

11.0.0.0012

Nota

Ya no se admiten las versiones de firmware de Intel® Manageability Engine (Intel® ME) 3.x a 10.x. No hay nuevas versiones planeadas para estas versiones.

Recomendaciones

Póngase en contacto con el fabricante del sistema o la motherboard para obtener una actualización de firmware o BIOS que aborde esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.

Preguntas más frecuentes

Haga clic en o en el tema para obtener más información:

¿Cómo mitigamos estas vulnerabilidades? Póngase en contacto con el fabricante del sistema o la motherboard para obtener una actualización de firmware o BIOS que aborde esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.
¿Cuáles son las descripciones de vulnerabilidades, los números de vulnerabilidades y exposiciones comunes (CVE) y la información del sistema de puntuación de vulnerabilidades comunes (CVSS) para las vulnerabilidades identificadas asociadas con Intel® AMT e ISM? Consulte el Aviso de seguridad DE INTEL-SA-00575 para obtener información completa sobre los CVEs asociados con este anuncio.
¿Cómo puedo determinar si me afecta esta vulnerabilidad? La herramienta de detección de Intel® Converged Security and Management Engine (Intel® CSME) se puede ejecutar en cualquier plataforma para evaluar si la plataforma está ejecutando la versión más reciente del firmware. La herramienta está disponible en el Centro de descargas.
Tengo un sistema o motherboard fabricado por Intel (Intel® NUC, Intel® Mini PC) que se muestra como vulnerable. ¿Qué debo hacer? Vaya a Asistencia de Intel y vaya a la página de asistencia de su producto. Podrá comprobar si hay actualizaciones de BIOS o firmware del sistema.
Construí mi computadora a partir de componentes, así que no tengo ningún fabricante del sistema para contactar. ¿Qué debo hacer? Póngase en contacto con el fabricante de la motherboard que compró para armar su sistema. Son responsables de distribuir la actualización correcta del BIOS o firmware de la motherboard.

Si tiene preguntas adicionales sobre este problema, póngase en contacto con la Asistencia al cliente Intel.