Ir al contenido principal
Base de conocimientos de asistencia

Aviso de seguridad de Inteld® Converged Security Management Engine (Intel® CSME): SA-00391

Tipo de contenido: Información y documentación sobre productos   |   ID del artículo: 000057840   |   Última revisión: 17/03/2021

El 10 de noviembre de 2020, Intel publicó la información para el aviso de seguridad INTEL-SA-00391. Esta información se publicó como parte del proceso regular de actualización de productos de Intel.

El aviso de seguridad revela que las posibles vulnerabilidades de seguridad en Intel® Converged Security and Manageability Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Motor de ejecución de confianza Intel® (Intel® TXE), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability y Cargador de aplicaciones dinámico Intel® (Intel® DAL) pueden permitir la escalada de privilegios, la denegación de servicio o la divulgación de información.

Intel está lanzando actualizaciones de firmware y software para mitigar estas posibles vulnerabilidades en:

  • Intel CSME
  • Intel SPS
  • Intel TXE
  • Intel® AMT
  • Intel® Standard Manageability

Intel no está lanzando actualizaciones para mitigar estas vulnerabilidades potenciales e Intel ha emitido un Aviso de descontinuación de producto para el SDK de Intel® DAL.

Consulte el aviso de seguridad pública INTEL-SA-00391 para obtener detalles completos sobre las puntuaciones de las vulnerabilidades y exposiciones comunes (CVE) y del sistema de puntuación de vulnerabilidades comunes (CVSS).

Información adicional está disponible en nuestro Blog de Seguridad

Productos afectados

Intel® Converged Security and Management Engine (Intel® CSME), Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability:

Versión actualizada Reemplaza la versión Componente
11.8.82 De 11.0 a 8.11.80 Intel® Converged Security and Management Engine (Intel® CSME), Intel® AMT, Intel® Standard Manageability
11.11.82 11.10 hasta 11.11.80 Intel® CSME, Intel® AMT, Intel® Standard Manageability
11.22.82 11.20 hasta 11.22.80 Intel® CSME, Intel® AMT, Intel® Standard Manageability
12.0.70 De 12.0 a 12.0.69 Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.0.45 14.0.0 a 14.0.44 Intel® CSME, Intel® AMT, Intel® Standard Manageability
14.5.25 14.5.0 a 14.5.24 Intel® CSME, Intel® AMT, Intel® Standard Manageability
SPS_E5_04.04.04.400 Todas las versiones anteriores SPS_E5_04 Intel® Server Platform Services (Intel® SPS)
SPS_SoC-X_04.00.04.200 Todas las versiones anteriores de SPS_SoC-X_04 Intel® SPS
SPS_SoC-A_04.00.04.300 Todas las versiones anteriores SPS_SoC-A_04 Intel® SPS
SPS_E3_04.01.04.200 Todas las versiones anteriores SPS_E3_04 Intel® SPS
SPS_E3_05.04.200 Todas las versiones anteriores SPS_E3_05 Intel® SPS
3.1.80 3.1.0 a 3.1.79 Motor de ejecución de confianza Intel® (Intel® TXE)
4.0.30 4.0.0 a 4.0.29 Intel® TXE

Nota

Las versiones de firmware del Motor de administración Intel® (Intel® ME) 3.x a 10.x ya no son compatibles. No hay nuevas versiones planeadas para estas versiones.

Información adicional sobre CVE-2020-8705 con sistemas que ejecutan Intel® Converged Security and Management Engine (Intel® CSME) versión 11.8.x, 11.12.x o 11.22.x

CVE-2020-8705 solo se aplica a sistemas con Intel® Boot Guard habilitados por el fabricante del sistema.

Si el sistema tiene habilitado Intel Boot Guard, se requiere la versión de Intel CSME 11.8.82.0, 11.12.82.0 o 11.22.82.0 (o posterior) para la mitigación.

Si su sistema no tiene habilitado Intel Boot Guard, Intel CSME versión 11.8.80, 11.12.80 o 11.22.80 (o posterior) es suficiente para mitigar las otras vulnerabilidades en SA-00391.

Consulte con el fabricante del sistema para verificar si Intel Boot Guard está habilitado en el sistema.

Utilice la Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) para determinar la versión de CSME instalada en el sistema.

Recomendaciones

Póngase en contacto con el fabricante del sistema o la motherboard para obtener una actualización de firmware o BIOS que corrija esta vulnerabilidad. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.

Preguntas más frecuentes

Haga clic en o en el tema para ver los detalles:

¿Cómo puedo mitigar estas vulnerabilidades? Póngase en contacto con el fabricante del sistema o la motherboard para obtener una actualización de firmware o BIOS que corrija estas vulnerabilidades. Intel no puede proporcionar actualizaciones para sistemas o motherboards de otros fabricantes.
¿Cuáles son las descripciones de vulnerabilidad, los números de vulnerabilidades y exposiciones comunes (CVE) y la información del sistema de puntuación de vulnerabilidades comunes (CVSS) para las vulnerabilidades identificadas asociadas con Intel® AMT e ISM? Consulte el aviso de seguridad pública INTEL-SA-00391 para obtener información completa sobre los CVE asociados con este anuncio.
¿Cómo puedo determinar si me afecta esta vulnerabilidad?La herramienta de detección de Intel CSME se puede ejecutar en cualquier plataforma para evaluar si la plataforma está ejecutando la versión de firmware más reciente. Para utilizar la herramienta
Tengo un sistema o una motherboard fabricada por Intel (Intel® NUC, Intel® Mini PC) que se muestra vulnerable. ¿Qué debo hacer?Vaya a Asistencia de Intel y vaya a la página de asistencia de su producto. Podrá comprobar si hay actualizaciones de BIOS o firmware para su sistema.
Creé mi computadora a partir de componentes, así que no tengo un fabricante de sistemas con quien contactar. ¿Qué debo hacer?Póngase en contacto con el fabricante de la placa base que compró para armar el sistema. Ellos son los responsables de distribuir la actualización correcta de BIOS o firmware para la motherboard.

Si tiene preguntas adicionales sobre este tema, comuníquese con Intel Customer Support.

Productos relacionados

Este artículo se aplica a 1 productos.
Tecnología de administración activa Intel®

Descargos de responsabilidad legales

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.

¿Necesita más ayuda?

Póngase en contacto con la asistencia
Póngase en contacto con la asistencia