Intel ha identificado una vulnerabilidad de seguridad de firmware. Permite que un atacante con privilegios administrativos obtenga acceso no autorizado a las características de la plataforma y a la información confidencial protegida por el motor de seguridad y administración convergente Intel® (CSME) o los Servicios de plataforma de servidor Intel® (SPS).
Se han proporcionado actualizaciones de firmware a los fabricantes de sistemas que resuelven el problema. Intel recomienda que consulte con los fabricantes de sistemas para determinar la disponibilidad de su actualización de firmware. A continuación, aplique las actualizaciones disponibles de manera oportuna.
Las versiones afectadas se anotan a continuación junto con la versión del firmware (FW) que mitiga el problema:Versiones de firmware Intel® CSME incluyendo 11,0 a través de 11.8.50; 11,10 a través de 11.11.50; 11,20 a través de 11.21.50; 12,0 a través de 12.0.5, que puede encontrarse en los siguientes productos:
- plataformas de la familia de procesadores Intel® Core™ de sexta generación (atenuadas por FW v. 11.8.55)
- plataformas de la familia de procesadores Intel® Core™ de séptima generación (atenuadas por FW v. 11.8.55)
- plataformas de la familia de procesadores Intel® Core™ de 8 ª generación (atenuadas por FW v. 12.0.6)
- Plataformas de la familia de procesadores Intel® Xeon® E3-1200/1500 V5 (atenuadas por FW v. 11.8.55)
- Plataformas de la familia de procesadores Intel® Xeon® E3-1200/1500 V6 (atenuadas por FW v. 11.8.55)
- Procesadores Intel® Xeon® E-1200M (atenuados por FW v. 11.8.55)
- Plataforma de la familia de procesadores Intel® Xeon® W (atenuada por FW v. 11.11.55)
- Procesadores escalables Intel® Xeon® (atenuados por FW v. 11.11.55)
- Plataforma de la familia de procesadores Intel® Core™ X-Series (atenuada por FW v. 11.11.55)
Versión de firmware de Intel® SPS 4.0.0, que se puede encontrar en los siguientes productos:
- Plataforma de la serie C3000 del procesador Intel Atom® (atenuada por FW v. 4. x. 05)
- Plataforma de la familia de procesadores Intel® Xeon® D-2100 (atenuada por FW v. 4. x. 05)
- Plataforma de la familia de procesadores Intel® Xeon® escalable (atenuada por FW v. 4. x. 05)
- Familia de chipsets de la serie Intel® C620 (modo PCIe * EndPoint) (atenuado por FW v. 4. x. 05)
- Intel® QuickAssist Adapter 8960/8970 Products (mitigado por FW v. 4. x. 05)
Puede encontrar detalles adicionales en el Consejo de seguridad Intel-SA-00131.
Preguntas frecuentesHaga clic o la pregunta para más detalles:
¿Cuáles son las deScripciones de vulnerabilidades, el número de vulnerabilidades y exposiciones comunes (CVE) y la información del sistema común de puntuación de vulnerabilidad (CVSS) para las vulnerabilidades identificadas asociadas con Intel CSME?
- Consulte el aviso de Seguridad SA-00131 para obtener información completa sobre el CVEs asociado con este anuncio.
¿Cómo puedo ver la versión ME/CSME para determinar si estoy impactado por esta vulnerabilidad?
Tengo un sistema o Motherboard fabricado por Intel (Intel® NUC, Intel® mini PC, Intel® Server, Desktop Boards Intel®) que se muestra como vulnerable. ¿Qué hago?
- Vaya a la Página de Asistencia y Elija su producto. Allí podrá comprobar las actualizaciones de BIOS o firmware para su sistema.
Construí mi computadora de componentes, no tengo un fabricante de sistema para contactar. ¿Qué hago?
- Póngase en contacto con el fabricante de la motherboard que adquirió para construir su sistema. Son responsables de distribuir la actualización correcta del BIOS o del firmware de la placa base.