PowerEdge: Erklæring om Intel ME og Intel TXE Advisory (INTEL-SA-00086) 

Siste oppdatering: november 20, 2017

Oversikt

Dell er klar over sikkerhetsproblemene med rettighetsutvidelse for Intel ME og Intel TXE. Dell jobber med å oppdatere de berørte plattformene. Detaljer om fastvareoppdatering for de berørte plattformene er oppført i dette dokumentet. Vi anbefaler at kundene oppdaterer systemene sine til den nyeste Intel Management Engine-fastvaren ved å laste ned de nyeste BIOS-utgivelsene. Vi oppfordrer kunder til å gjennomgå Intels side for sikkerhetsveiledning for informasjon, inkludert egnede identifikasjons- og avbøtende tiltak.

I tillegg anbefaler Dell på det sterkeste at systemeiere sørger for at systemene deres er fysisk sikret der det er mulig, og følger gode sikkerhetsrutiner for å sikre at bare autorisert personell har førstehåndstilgang til enhetene.  
 

Referanser

• Intel Security Advisory (INTEL-SA-00086) https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00086.html?wapkw=INTEL-SA-00086
• Intel Management Engine (ME) 11.x: CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel Server Platform Service 4.0.x.x: CVE-2017-5706, CVE-2017-5709
• Intel Trusted Execution Engine (TXE) 3.0: CVE-2017-5707, CVE-2017-5710

Intel ME og Intel TXE Advisory (INTEL-SA-00086)

Detaljer om fastvareversjon

Systemene som er oppført nedenfor, er berørt, og oppdaterte BIOS-versjoner er nå tilgjengelige for nedlasting fra Dell Support.