PowerEdge: Erklæring om Intel ME og Intel TXE Advisory (INTEL-SA-00086) 

Seneste opdatering: november 20, 2017

Oversigt

Dell er opmærksom på sårbarhederne i forbindelse med Intel ME- og Intel TXE-udvidelse af rettigheder . Dell er i fuld gang med at opdatere de berørte platforme. Oplysninger om firmwareopdatering for de berørte platforme er angivet i dette dokument. Vi anbefaler, at kunderne opdaterer deres systemer til den nyeste Intel Management Engine-firmware ved at downloade de aktuelle BIOS-versioner. Vi opfordrer kunderne til at gennemgå Intels side med sikkerhedsmeddelelser for at få oplysninger, herunder passende identifikations- og afhjælpningsforanstaltninger.

Derudover anbefaler Dell på det kraftigste, at systemejere sikrer, at deres systemer er fysisk sikret, hvor det er muligt, og følger god sikkerhedspraksis for at sikre, at kun autoriseret personale har førstehåndsadgang til enhederne.  
 

Referencer

• https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00086.html?wapkw=INTEL-SA-00086 Intel Security Advisory (INTEL-SA-00086)
• Intel Management Engine (ME) 11.x: CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel Server Platform Service 4.0.x.x: CVE-2017-5706, CVE-2017-5709
• Intel Trusted Execution Engine (TXE) 3.0: CVE-2017-5707, CVE-2017-5710

Intel ME og Intel TXE Advisory (INTEL-SA-00086)

Oplysninger om firmwareversion

De systemer, der er anført nedenfor, er berørt, og opdaterede BIOS-udgivelser kan nu downloades fra Dell Support.