支持

英特尔®主动管理技术机器人 TLS 问题支持信息（英特尔 SA-00141）

文档

内容类型产品信息和文件

文章 ID 000028986

上次审核日期 2020 年 02 月 04 日

英特尔®已收到有关英特尔®主动管理技术固件问题的通知。

通过 TLS 加密通道，未经身份验证的攻击者可以通过带外（OOB）网络通信与英特尔® AMT 进行远程窃听或中间人攻击。

该问题影响了英特尔®管理引擎（英特尔® ME）和英特尔®融合的安全和管理引擎（英特尔® CSME） 2. x/3. x/4. ×/20. x/+ + + 上午/8. x/10. x/12.0 与在企业 Pc 和工作站中使用的英特尔® AMT。这些固件版本可在特定产品上找到：

英特尔实施并验证了英特尔 ME/CSME 固件更新，以解决漏洞。我们发布了针对系统和主板制造商的更新固件。

以下英特尔 ME 或英特尔 CSME 版本不再包含已识别的漏洞：

会议	英特尔®管理引擎（英特尔® ME）固件不支持以下产品。这些产品不会收到固件更新：英特尔®酷睿™2博锐™、英特尔® Centrino™2博锐™、第一代智能英特尔®酷睿™、第二代英特尔®酷睿™和第三代智能英特尔®酷睿™。

请联系您的系统或主板制造商，获取英特尔 ME/Intel CSME 固件更新或 BIOS 更新，以解决此漏洞。英特尔无法为其他制造商提供的系统或主板的更新。

常见问题解答

全部展开

单击或主题了解详细信息：

英特尔 ME 相关漏洞的漏洞描述、常见漏洞和暴露（CVE）号以及常见漏洞计分系统（CVSS）信息是什么？

英特尔®主动管理技术或英特尔®标准可管理性技术是否需要启用并预配才能受到这些 CVEs 的威胁？

如何查看 ME/CSME 版本以确定是否受此漏洞影响？

选项1：重新启动系统并访问系统 BIOS。可以在 BIOS 信息屏幕中找到 ME/CSME 固件信息。请联系您的系统制造商以获取帮助。
选项2：从以下设备下载英特尔 SA-00125 检测工具下载中心.提取工具并运行 Intel-SA-00125-GUI 程序。查看 ME 版本的输出的 "我的信息" 部分（下面的示例）。
英特尔® ME 信息
引擎：英特尔®管理引擎
版本：11.6.29.3287
SVN：1

我有一款由英特尔制造的系统或主板（英特尔® NUC、英特尔®微型电脑、英特尔®服务器、英特尔®台式机主板），它显示为易受攻击。我该怎么办？

我从组件构建了我的电脑。我没有要联系的系统制造商。我该怎么办？

- 此内容根据原文经过人力和电脑翻译合成。此内容作为一般资料信息仅供参考，不应依赖其完整性或准确性。