英特尔®融合安全管理引擎 (英特尔® CSME) 安全建议:SA-00575
内容类型: 产品信息和文件 | 文章 ID: 000089300 | 上次审核日期: 2023 年 04 月 10 日
在 2022 年 2 月 8 日,英特尔发布了安全公告 INTEL-SA-00575 的信息。这些信息是英特尔常规产品更新过程的一部分发布的。
安全公告披露了英特尔® 主动管理技术 (英特尔® AMT) SDK、英特尔®设置中潜在的安全漏洞
而配置软件 (SCS) 和英特尔® 管理引擎 BIOS eXtensions(英特尔® MEBx)可能允许权限升级。
英特尔正在发布软件和固件更新以缓解潜在的漏洞。
有关常见漏洞和暴露 (CVEs) 和常见漏洞评分系统 (CVSS) 分数的完整详细信息,请参阅 公共安全咨询 INTEL-SA-00575 。
受影响产品
英特尔® AMT版本 16.0.3 之前的 SDK。
英特尔® SCS版本 12.2 之前。
版本 11.0.0.0012、12.0.0.0011、14.0.0.0004 和 15.0.0.0004 版本之前的英特尔® MEBx。
| 注意 | 英特尔® AMT 2.x thru 10.x 的固件版本不再支持。对于这些版本,没有新的常规版本计划。 |
建议:
英特尔建议将 英特尔® AMT SDK 更新到版本 16.0.3 或更高版本。
英特尔建议将英特尔® SCS更新至版本 12.2 或过渡到最新版本的 英特尔® Endpoint Management Assistant (英特尔® EMA)。
英特尔建议英特尔® MEBx 的用户升级到解决此问题的系统制造商提供的版本:11.0.0.0012、12.0.0.0011、14.0.0.0004 和 15.0.0.0004 或更高版本。
更新可在这些位置下载:
/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html
| 芯片组/SOC 或处理器 | MEBx 缓解版本或更高版本 |
| 英特尔® 500 系列芯片组 | 15.0.0.0004 |
| 英特尔® 500 系列芯片组 | 15.0.0.0004 |
| 英特尔® 400 系列芯片组 | 14.0.0.0004 |
| 第八代智能英特尔® 酷睿™ 处理器 奔腾® Gold 处理器系列 (G54XXU) 赛扬® 处理器 4000 系列 |
12.0.0.0011 |
| 第八代智能英特尔® 酷睿™ 处理器 | 11.0.0.0012 |
| 英特尔® 300 系列芯片组 | 12.0.0.0011 |
| 英特尔® C240 系列芯片组 | 12.0.0.0011 |
| 英特尔® 200 系列芯片组 英特尔® 100 系列芯片组 | 11.0.0.0012 |
| 英特尔® C230 系列芯片组 | 11.0.0.0012 |
| 英特尔® 100 系列芯片组 | 11.0.0.0012 |
| 英特尔® C420 芯片组 | 11.0.0.0012 |
| 英特尔® C620 系列芯片组 | 11.0.0.0012 |
| 注意 | 不再支持英特尔®可管理性引擎 (英特尔® ME) 3.x 至 10.x 固件版本。对于这些版本,没有新版本的计划。 |
建议
请联系您的系统或主板制造商,获取能解决此漏洞的固件或 BIOS 更新。英特尔无法为其他制造商提供的系统或主板更新。
常见问题
单击 或主题以了解详细信息:
如果您对此问题还有更多问题,请联系 英特尔客户支持。