Ir al contenido principal
Base de conocimientos de asistencia

Problema del motor de seguridad y administración convergente Intel® (Intel® CSME) (SA-00125)

Tipo de contenido: Información y documentación sobre productos   |   ID del artículo: 000030079   |   Última revisión: 30/11/2018
Intel fue notificado de un problema con el firmware del motor de administración y seguridad convergente Intel® (Intel® CSME). Un atacante con acceso físico podría hacer lo siguiente en una plataforma individual:
  • Evitar la protección anti-repetición Intel® CSME, permitiendo así posibles ataques de fuerza bruta sobre secretos almacenados dentro del Intel CSME;
  • Obtenga acceso no autorizado a la contraseña de la extensión del BIOS del Motor de administración Intel® (Intel® MEBX);
  • Alterar la integridad de los directorios del sistema de archivos Intel® CSME o de los Servicios de plataforma de servidor y de los archivos de datos del entorno de ejecución de confianza (Intel® TXE).

Vea el aviso de seguridad Intel-SA-00125 para más detalles.

Productos/tecnologías afectados

El problema se ha identificado como una vulnerabilidad en las versiones de firmware de Intel® CSME: 11,0 a través de 11.8.50; 11,10 a través de 11.11.50; 11,20 a través de 11.21.51, la versión 4,0 del firmware de los Servicios de plataforma de servidor Intel® (sólo en Purley y Bakerville) e Intel® TXE versión 3,0 a través de 3.1.50.

Los sistemas que utilizan las versiones de firmware de Intel® CSME antes de 11.0/los Servicios de plataforma Intel® Server 4.0/TXE 3,0 o el uso de versiones de firmware 11.8.55/11.11.55/11.21.55/ Servicios de plataforma de servidor Intel® 5,0 y superior/TXE 3.1.55 o superior no contienen la vulnerabilidad identificada.

Motor de administración y seguridad convergente Intel® (Intel® CSME)
Versión actualizada del firmware de Intel® CSMEReemplaza la versión del firmware de Intel® CSME
11.8.55.351011.8.50.3399
11.11.55.150911.11.50.1402
11.21.55.150811.21.50.1400
Servicios de plataforma de servidor Intel®
Versión actualizada del firmware de SPSReemplaza la versión del firmware de SPS
SPS_SoC-a_ 04.00.04.177.0SPS_SoC-a_ 04.00.04.172.0
SPS_SoC-X_ 04.00.04.077.0SPS_SoC-X_ 04.00.04.057.0
SPS_E5_ 04.00.04.381.0SPS_E5_ 04.00.04.340.0
Motor de ejecución de confianza Intel® (TXE)
Versión actualizada del firmware de TXESustituye la versión del firmware de TXE
3.1.553.1.50.2222

Póngase en contacto con el fabricante del sistema o la motherboard para obtener una actualización del firmware de Intel CSME o una actualización del BIOS que aborde esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.

La herramienta de detección Intel SA-00125 está disponible en el centro de descargas para ayudar a los clientes a determinar si los sistemas son vulnerables a este problema.

 

Productos relacionados

Este artículo se aplica a 1 productos.
Motor de administración Intel®

Descargos de responsabilidad legales

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.

¿Necesita más ayuda?

Póngase en contacto con la asistencia
Póngase en contacto con la asistencia