PowerEdge: Verklaring over Intel ME en Intel TXE Advisory (INTEL-SA-00086) 

Laatste update: dinsdag 20 november 2017

Overzicht

Dell is op de hoogte van de beveiligingslekken in Intel ME en Intel TXE met betrekking tot misbruik van bevoegdheden . Dell werkt actief aan het bijwerken van de betrokken platformen. Details over firmware-updates voor de betreffende platforms vindt u in dit document. We raden klanten aan hun systemen bij te werken naar de nieuwste Intel Management Engine firmware door de huidige BIOS-releases te downloaden . We raden klanten aan om de pagina met beveiligingsadviezen van Intel te raadplegen voor informatie, inclusief de juiste identificatie- en risicomaatregelen.

Daarnaast raadt Dell systeemeigenaren ten zeerste aan ervoor te zorgen dat hun systemen waar mogelijk fysiek beveiligd zijn en goede beveiligingspraktijken te volgen om ervoor te zorgen dat alleen geautoriseerd personeel uit de eerste hand toegang heeft tot apparaten.  
 

Verwijzingen

• Intel Security Advisory (INTEL-SA-00086) https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00086.html?wapkw=INTEL-SA-00086
• Intel Management Engine (ME) 11.x: CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel Server Platform Service 4.0.x.x: CVE-2017-5706, CVE-2017-5709
• Intel Trusted Execution Engine (TXE) 3.0: CVE-2017-5707, CVE-2017-5710

Advies over Intel ME en Intel TXE (INTEL-SA-00086)

Details firmwarerelease

De onderstaande systemen zijn getroffen en bijgewerkte BIOS-releases zijn nu beschikbaar om te downloaden van Dell Support.