PowerEdge: Oświadczenie w sprawie poradnika Intel ME i Intel TXE (INTEL-SA-00086) 

Aktualizacja: 20 listopada, 2017

Omówienie

Firma Dell wie o lukach w zabezpieczeniach Intel ME i Intel TXE umożliwiających podniesienie uprawnień . Usilnie pracujemy nad uaktualnieniem platform, których dotyczy problem. Szczegółowe informacje o aktualizacjach oprogramowania wewnętrznego dla platform, których dotyczy problem, są wymienione w tym dokumencie. Zalecamy klientom zaktualizowanie systemów do najnowszego oprogramowania wewnętrznego Intel Management Engine poprzez pobranie aktualnych wersji systemu BIOS. Zachęcamy klientów do zapoznania się ze stroną Poradnik bezpieczeństwa firmy Intel w celu uzyskania informacji, w tym odpowiednich środków identyfikacji i środków zaradczych.

Ponadto firma Dell zdecydowanie zaleca, aby właściciele systemów upewnili się, że ich systemy są fizycznie zabezpieczone tam, gdzie to możliwe, oraz przestrzegali dobrych praktyk bezpieczeństwa, aby tylko upoważnieni pracownicy mieli bezpośredni dostęp do urządzeń.  
 

Odniesienia

• Poradnik zabezpieczeń Intel (INTEL-SA-00086) https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00086.html?wapkw=INTEL-SA-00086
• Intel Management Engine (ME) 11.x: CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Usługa Intel Server Platform 4.0.x.x: CVE-2017-5706, CVE-2017-5709
• Intel Trusted Execution Engine (TXE), wersja 3.0: CVE-2017-5707, CVE-2017-5710

Poradnik Intel ME i Intel TXE (INTEL-SA-00086)

Szczegóły wersji oprogramowania wewnętrznego

Dotyczy to komputerów wymienionych poniżej, a zaktualizowane wersje systemu BIOS są już dostępne do pobrania w dziale pomocy technicznej firmy Dell.