PowerEdge : Déclaration relative aux conseils concernant Intel ME et Intel TXE (INTEL-SA-00086) 

Dernière mise à jour : 20 novembre 2017

Présentation

Dell connaît les failles de sécurité d’élévation de privilèges Intel ME et Intel TXE. Dell s’efforce de mettre à jour les plateformes concernées. Les détails de mise à jour de firmware pour les plates-formes concernées sont répertoriés dans ce document. Nous recommandons aux clients de mettre à jour leurs systèmes vers la dernière version du firmware Intel Management Engine en téléchargeant les versions actuelles du BIOS. Nous encourageons les clients à consulter la page Conseils de sécurité d’Intel pour obtenir des informations, y compris les mesures d’identification et d’atténuation appropriées.

En outre, Dell recommande vivement aux propriétaires de systèmes de s’assurer que leurs systèmes sont physiquement sécurisés dans la mesure du possible, et de suivre les pratiques de sécurité pour s’assurer que seul le personnel autorisé a un accès direct aux appareils.  
 

Références

• Bulletin de sécurité Intel (INTEL-SA-00086) https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00086.html?wapkw=INTEL-SA-00086
• Intel Management Engine (ME) 11.x : CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel Server Platform Service 4.0.x.x : CVE-2017-5706, CVE-2017-5709
• Intel Trusted Execution Engine (TXE) 3.0 : CVE-2017-5707, CVE-2017-5710

Conseils pour Intel ME et Intel TXE (INTEL-SA-00086)

Détails de la version du firmware

Les systèmes répertoriés ci-dessous sont concernés et des versions mises à jour du BIOS peuvent désormais être téléchargées à partir du support Dell.