Vulnérabilités de sécurité Intel concernant Intel® Management Engine (ME), Intel® Server Platform Services (SPS) et Intel® Trusted Execution Engine (TXE)

Intel a publié un avis de sécurité ( INTEL-SA-00086 ) concernant certains systèmes utilisant Intel® Management Engine (ME), Intel® Server Platform Services (SPS) et Intel® Trusted Execution Engine (TXE), dans le but d'améliorer la résilience du firmware. De ce fait, Intel a identifié des failles de sécurité susceptibles de mettre en danger les plateformes concernées.

Deux options s'offrent à vous pour déterminer si votre système est touché.

  1. Vous pouvez exécuter l'outil fourni par Intel pour la détection ( Intel-SA-00086 Detection Tool ).
  2. Reportez-vous au tableau ci-dessous pour identifier votre système et la carte mère associée.

Pour mettre à jour vos systèmes, accédez à la page Web de la carte mère associée et mettez à jour le BIOS selon les spécifications ci-dessous.

Veuillez utiliser SUM 2.0.0 (20171108) pour les plateformes Purley et SUM 2.0.1 pour les plateformes Apollolake et Denverton. L'utilisation d'une version autre que celles mentionnées ci-dessus pour la mise à jour du BIOS peut entraîner le blocage du système après une rétrogradation.

Ce qui suit X11 génération Supermicro Les cartes mères sont concernées par ce problème.
D'autres systèmes seront ajoutés à cette liste au fur et à mesure que des informations seront disponibles.

Processeur double (2S) X11 Systèmes

Tous X11 Les systèmes doivent être mis à jour vers la version 2.0 ou une version supérieure du BIOS.

Carte mèreÉtat du BIOSSystèmes connexes
X11DAi-Nv 2.0 SYS-7039A-I , SYS-7049A-T
X11DPH-Tqv 2.0an / A
X11DPH-iv 2.0an / A
X11DPH-Tv 2.0a SSG-2029P-E1CR24H , SSG-2029P-E1CR24L , SSG-6029P-E1CR12H ,
SSG-6029P-E1CR12L , SSG-6029P-E1CR12T , SSG-2029P-ACR24H ,
SSG-2029P-ACR24L , SSG-6029P-E1CR16T , SSG-6039P-E1CR16H ,
SSG-6039P-E1CR16L , SSG-6049P-E1CR24L , SSG-6049P-E1CR24H ,
SSG-6049P-E1CR36H , SSG-6049P-E1CR36L
X11DDW-NTv 2.0a SYS-1029P-WTRT , SYS-6029P-WTRT
X11DDW-Lv 2.0a SYS-1029P-WT , SYS-1029P-WTR , SYS-6019P-WT ,
SYS-6019P-WTR , SYS-6019P-WT8 , SYS-6029P-WTR
X11DPFR-SNv 2.0 SYS-F619P2-RTN , SYS-F619P2-RC0 , SYS-F619P2-RC1 ,
SYS-F629P3-RC0B , SYS-F629P3-RC0B , SYS-F629P3-RC1B ,
SYS-F629P3-RTBN
X11DPFR-Sv 2.0 SYS-F619P2-RT , SYS-F629P3-RTB
X11DPT-PSv 2.0 SYS-2029TP-HTR , SYS-2029TP-HC0R , SYS-2029TP-HC1R ,
SYS-6029TP-HTR , SYS-6029TP-HC1R , SYS-6029TP-HC0R
X11DPT-Bv 2.0 SYS-2029BT-HNR , SYS-2029BT-HTR , SYS-2029BT-DNC0R ,
SYS-2029BT-HNC0R , SYS-2029BT-HNC1R , SYS-2029BT-DNR
X11DPUv 2.0a SYS-2029U-TN24R4T , SYS-2029U-TR4 , SYS-2029U-TRT ,
SYS-2029U-TRTP , SYS-2029U-TR25M , SYS-6029U-TR25M ,
SYS-6029U-TR4 , SYS-6029U-TR4T , SYS-6029U-TRT ,
SYS-6029U-TRTP , SYS-2029U-TR4T , SYS-2029U-E1CR4 ,
SYS-6029U-E1CR25M , SYS-2029U-E1CRTP , SYS-2029U-E1CR25M ,
SYS-6029U-E1CRT , SYS-6029U-E1CRTP , SYS-2029U-E1CR4T ,
SYS-6029U-E1CR4T , SYS-6029U-E1CR4 , SYS-2029U-E1CRT ,
SYS-1029U-TR4 , SYS-6019U-TR4 , SYS-1029U-E1CR4 ,
SYS-6019U-TR4T , SYS-6019U-TN4RT , SYS-6019U-TRTP2 ,
SYS-6019U-TRT , SYS-6019U-TRTP , SYS-6019U-TR25M ,
SYS-1029U-TN10RT , SYS-1029U-E1CR4T , SYS-1029U-E1CRT ,
SYS-1029U-E1CRTP , SYS-1029U-E1CRTP2 , SYS-1029U-E1CR25M ,
SYS-1029U-TRT , SYS-1029U-TR4T , SYS-1029U-TRTP ,
SYS-1029U-TRTP2 , SYS-1029U-TR25M , SYS-6019U-TN4R4T
X11DPU-XLLv 2.0 SYS-1029UX-LL1-S16 , SYS-1029UX-LL2-S16
X11DPU-Z+v 2.0 SYS-6029UZ-TR4+ , SYS-2029UZ-TR4+ , SYS-1029UZ-TN20R25M ,
SYS-2029UZ-TN20R25M
X11DPG-SNv 2.0 SYS-2029GP-TR, SYS-1029GP-TR
X11DPG-QTv 2.0 SYS-7049GP-TRT
X11DPi-NTv 2.0a SYS-6029P-TRT , SYS-7049P-TRT , SYS-2029P-C1RT
X11DPi-Nv 2.0a SYS-6029P-TR , SYS-7049P-TR , SYS-2029P-C1R
X11DPL-Iv 2.0 SYS-1029P-MT , SYS-1029P-MTR , SYS-6019P-MT ,
SYS-6019P-MTR

Processeur unique (1P) X11 Systèmes

Carte mèreÉtat du BIOSSystèmes connexes
X11SPi-TFv 2.0a SYS-5019P-MT , SYS-5019P-MTR
X11SPL-Fv 2.0an / A
X11SPM-Fv 2.0a SYS-5019P-M
X11SPM-TFv 2.0an / A
X11SPM-TPFv 2.0an / A
X11SPH-nCTFv 2.0a SSG-5029P-E1CTR12L , SSG-5049P-E1CTR36L
X11SPH-nCTPFv 2.0an / A
X11SPW-TFv 1.0a SYS-5019P-WT , SYS-5019P-WTR , SYS-5029P-WTR ,
SYS-1019P-WTR
X11SPW-CTFv 1.0an / A
X11SPG-TFv 1.0a SYS-5019GP-TT , SYS-1019GP-TT
Carte mèreÉtat du BIOSSystèmes connexes
X11SSL-Fv 2.0c SYS-5019S-L , SYS-5039D-i
X11SSL
X11SSM
X11SSM-F		v 2.0cn / A
X11SSH-Fv 2.0c SYS-5019S-M , SYS-5019S-MR , SYS-5019S-ML
X11SSH-LN4Fv 2.0c SYS-5019S-MN4
X11SSW-4TFv 2.0b SYS-5019S-W4TR
X11SSW-TFv 2.0bn / A
X11SSA-Fv 2.0cn / A
X11SSi-LN4Fv 2.0cn / A
X11SSW-Fv 2.0c SYS-5019S-WR , SYS-1019S-WR
X11SSH-TFv 2.0b SYS-5019S-MT
X11SSH-CTFv 2.0b SYS-1019S-MC0T
X11SSL-CFv 2.0cn / A
X11SSL-nFv 2.0cn / A
X11SSH-GF-1585v 1.0bn / A
X11SSH-GF-1585Lv 1.0b SYS-5019S-M-G1585L , SYS-5019S-MR-G1585L
X11SSH-GTF-1585v 1.0bn / A
X11SSH-GTF-1585Lv 1.0bn / A

SuperBlade , MicroBlade et les systèmes MicroCloud

Carte mèreÉtat du BIOSSystèmes connexes
B11DPTv 2.0a SBI-4429P-T2N , SBI-4129P-C2N , SBI-4129P-T3N
B11DPEv 2.0a SBI-6429P-C3N
B11SPE-CPU-TFv 2.0
En attente		 SBI-6419P-C3N
B11QPIv 2.0
Libéré		 SBI-8149P-T8N , SBI-8149P-C4N
X11SSD-Fv 2.0cSYS-5039MS-H8TRF
X11SSE-Fv 2.0bSYS-5039MS-H12TR
Processeur B2SS1
B2SS1-CF
B2SS1-F		v 2.0b MBI-6119G-C2
MBI-6119G-C4
MBI-6119G-T4
B2SS2-Fv 2.0b MBI-6219G-T
B2SS1-MTF
B2SS1-H-MTF
B2SS2-MTF
B2SS2-H-MTF		v 1.1 MBI-6119G-T7LX
MBI-6119G-T8HX
MBI-6219G-T7LX
MBI-6219G-T8HX
B1DRIv 3.0a MBI-6128R-T2
MBI-6128R-T2X

Multiprocesseur X11 Cartes mères

Carte mèreÉtat du BIOSSystèmes connexes
X11QPH+v 2.0aSYS-2049U-TR4
Processeur X11OPiv 2.0a SYS-7089P-TR4T

Systèmes embarqués, stations de travail et systèmes de bureau

  • Le BIOS est équipé d'un BIOS.
  • Famille de processeurs Intel® Core™ de 6e, 7e et 8e génération
  • Intel® Xeon® Processeur Famille W
  • Famille de processeurs Intel® Atom® C3000
  • Processeur Intel® Atom série E3900 Apollo Lake
  • Intel® Pentium™ Apollo Lake
Carte mèreÉtat du BIOSSystèmes connexes
X11SAEv 2.2SYS-5039A-IL
X11SAE-Fv 2.2n / A
X11SAE-Mv 2.2n / A
X11SATv 2.0cn / A
X11SAT-Fv 2.0cn / A
X11SRAv 1.1SYS-5039A-I
X11SRA-Fv 1.1n / A
X11SRA-RFv 1.1n / A
C7Z370-CG-IWv 1.0n / A
C7Z370-CG-Lv 1.0an / A
X11SSV-Qv 2.0cSYS-5029S-TN2
X11SSV-LVDSv 2.0cn / A
A2SAN-Ev 1.0bSYS-E100-9AP , SYS-E100-9AP-IA
A2SAN-Hv 1.0bn / A
A2SAN-Lv 1.0bn / A
X11SANv 1.0bSYS-E100-9APP
A2SDi-2C-HLN4Fv 1.0aSYS-5029A-2TN4
A2SDi-4C-HLN4Fv 1.0aSYS-E200-9A
A2SDi-8C-HLN4Fv 1.0aSYS-5019A-FTN4
A2SDi-8C+-HLN4Fv 1.0an / A
A2SDi-12C-HLN4Fv 1.0an / A
A2SDi-16C-HLN4Fv 1.0an / A
A2SDi-H-TFv 1.0an / A
A2SDi-H-TP4Fv 1.0an / A
A2SDi-LN4Fv 1.0aSYS-5019A-12TN4
A2SDi-TP8Fv 1.0aSYS-E300-9A
X11SSZ-QFv 2.0cSYS-1019S-M2
X11SSZ-Fv 2.0cSYS-5019S-M2
X11SSZ-TLN4Fv 2.0cn / A
X11SSQv 2.0cn / A
X11SSQ-Lv 2.0cn / A
X11SSV-M4v 1.0bSYS-1019S-MP
X11SSV-M4Fv 1.0bSYS-5019S-TN4
A2SAVv 1.0bSYS-5029AP-TN2
A2SAV-Lv 1.0bSYS-E200-9AP
X11SSAv 2.0cn / A
C9X299-PGFv 1.1
En attente		n / A
C9X299-RPGFv 1.1
En attente		n / A
C7X99-OCEv 2.1
En attente		SYS-5038AD-I
C7X99-OCE-Fv 2.1
En attente		n / A
C7Z370-CG-IWv 1.0b
En attente		n / A
C7Z370-CG-Lv1.0an / A
C7Z270-PGv 1.2
En attente		SYS-5130AD-T
C7Z270-CGv 1.2
En attente		n / A
C7Z270-CG-Lv 1.2
En attente		n / A
C7B250-CB-MLv 1.2SYS-5130DB-IL
C7B250-CB-MKv 1.2n / A
C7Z270-CG-Mv 1.2
En attente		n / A
C7H270-CG-MLv 1.2n / A
C7Q270-CB-MLv 1.2SYS-5130DQ-IL
C7Z170-OCEv 2.1
En attente		n / A
C7Z170-SQv 2.1
En attente		SYS-5039AD-T
C7Z170-Mv 2.1
En attente		n / A
C7H170-Mv 2.1
En attente		n / A