英特爾®管理引擎 (ME)、英特爾®伺服器平台服務 (SPS) 及英特爾®可信執行引擎 (TXE) 相關安全漏洞

英特爾針對採用英特爾®管理引擎(ME)、英特爾®伺服器平台服務(SPS)及英特爾®可信執行引擎(TXE)的特定系統發布安全公告(INTEL-SA-00086),旨在強化韌體韌性。經評估後,英特爾已發現若干安全漏洞,可能導致受影響平台面臨風險。

要判斷您的系統是否受到影響,有兩種方法可供選擇。

  1. 您可以執行英特爾提供的檢測工具(Intel-SA-00086 檢測工具
  2. 請參閱下表以識別您的系統及相關主機板。

要更新您的系統,請前往相關主機板的網頁,並更新至以下指定的 BIOS 版本。

請為 Purley 平台使用 SUM 2.0.0 (20171108) 版本,Apollolake 與 Denverton 平台則使用 SUM 2.0.1 版本。若未採用上述版本更新 BIOS 修訂版,降級後系統可能發生死機狀況。

以下世代的Supermicro 受此問題影響:
隨著更多資訊的獲取,此清單將持續新增受影響系統。

雙處理器 (2S) X11 系統

所有 X11 系統均需將 BIOS 更新至 2.0 或更高版本

主機板BIOS狀態相關系統
X11DAi-Nv 2.0 SYS-7039A-I,SYS-7049A-T
X11DPH-Tqv 2.0a不適用
X11DPH-iv 2.0a不適用
X11DPH-Tv 2.0a SSG-2029P-E1CR24HSSG-2029P-E1CR24LSSG-6029P-E1CR12H
SSG-6029P-E1CR12LSSG-6029P-E1CR12TSSG-2029P-ACR24H
SSG-2029P-ACR24LSSG-6029P-E1CR16TSSG-6039P-E1CR16H
SSG-6039P-E1CR16LSSG-6049P-E1CR24LSSG-6049P-E1CR24H
SSG-6049P-E1CR36HSSG-6049P-E1CR36L
X11DDW-NTv 2.0a SYS-1029P-WTRT,SYS-6029P-WTRT
X11DDW-Lv 2.0a SYS-1029P-WTSYS-1029P-WTRSYS-6019P-WT
SYS-6019P-WTRSYS-6019P-WT8SYS-6029P-WTR
X11DPFR-SNv 2.0 SYS-F619P2-RTNSYS-F619P2-RC0SYS-F619P2-RC1
SYS-F629P3-RC0BSYS-F629P3-RC0BSYS-F629P3-RC1B
SYS-F629P3-RTBN
X11DPFR-Sv 2.0 SYS-F619P2-RT,SYS-F629P3-RTB
X11DPT-PSv 2.0 SYS-2029TP-HTRSYS-2029TP-HC0RSYS-2029TP-HC1R
SYS-6029TP-HTRSYS-6029TP-HC1RSYS-6029TP-HC0R
X11DPT-Bv 2.0 SYS-2029BT-HNRSYS-2029BT-HTRSYS-2029BT-DNC0R
SYS-2029BT-HNC0RSYS-2029BT-HNC1RSYS-2029BT-DNR
X11DPUv 2.0a SYS-2029U-TN24R4TSYS-2029U-TR4SYS-2029U-TRT
SYS-2029U-TRTPSYS-2029U-TR25MSYS-6029U-TR25M
SYS-6029U-TR4SYS-6029U-TR4TSYS-6029U-TRT
SYS-6029U-TRTPSYS-2029U-TR4TSYS-2029U-E1CR4
SYS-6029U-E1CR25MSYS-2029U-E1CRTPSYS-2029U-E1CR25M
SYS-6029U-E1CRTSYS-6029U-E1CRTPSYS-2029U-E1CR4T
SYS-6029U-E1CR4TSYS-6029U-E1CR4SYS-2029U-E1CRT
SYS-1029U-TR4SYS-6019U-TR4SYS-1029U-E1CR4
SYS-6019U-TR4TSYS-6019U-TN4RTSYS-6019U-TRTP2
SYS-6019U-TRTSYS-6019U-TRTPSYS-6019U-TR25M
SYS-1029U-TN10RTSYS-1029U-E1CR4TSYS-1029U-E1CRT
SYS-1029U-E1CRTPSYS-1029U-E1CRTP2SYS-1029U-E1CR25M
SYS-1029U-TRTSYS-1029U-TR4TSYS-1029U-TRTP
SYS-1029U-TRTP2SYS-1029U-TR25MSYS-6019U-TN4R4T
X11DPU-XLLv 2.0 SYS-1029UX-LL1-S16,SYS-1029UX-LL2-S16
X11DPU-Z+v 2.0 SYS-6029UZ-TR4+SYS-2029UZ-TR4+SYS-1029UZ-TN20R25M
SYS-2029UZ-TN20R25M
X11DPG-SNv 2.0 SYS-2029GP-TR,SYS-1029GP-TR
X11DPG-QTv 2.0 SYS-7049GP-TRT
X11DPi-NTv 2.0a SYS-6029P-TRTSYS-7049P-TRTSYS-2029P-C1RT
X11DPi-Nv 2.0a SYS-6029P-TRSYS-7049P-TRSYS-2029P-C1R
X11DPL-Iv 2.0 SYS-1029P-MTSYS-1029P-MTRSYS-6019P-MT
SYS-6019P-MTR

單處理器 (1P) X11 系統

主機板BIOS狀態相關系統
X11SPi-TFv 2.0a SYS-5019P-MTSYS-5019P-MTR
X11SPL-Fv 2.0a不適用
X11SPM-Fv 2.0a SYS-5019P-M
X11SPM-TFv 2.0a不適用
X11SPM-TPFv 2.0a不適用
X11SPH-nCTFv 2.0a SSG-5029P-E1CTR12L,SSG-5049P-E1CTR36L
X11SPH-nCTPFv 2.0a不適用
X11SPW-TFv 1.0a SYS-5019P-WTSYS-5019P-WTRSYS-5029P-WTR
SYS-1019P-WTR
X11SPW-CTFv 1.0a不適用
X11SPG-TFv 1.0a SYS-5019GP-TT,SYS-1019GP-TT
主機板BIOS狀態相關系統
X11SSL-Fv 2.0c SYS-5019S-L,SYS-5039D-i
X11SSL
X11SSM
X11SSM-F		v 2.0c不適用
X11SSH-Fv 2.0c SYS-5019S-MSYS-5019S-MRSYS-5019S-ML
X11SSH-LN4Fv 2.0c SYS-5019S-MN4
X11SSW-4TFv 2.0b SYS-5019S-W4TR
X11SSW-TFv 2.0b不適用
X11SSA-Fv 2.0c不適用
X11SSi-LN4Fv 2.0c不適用
X11SSW-Fv 2.0c SYS-5019S-WR,SYS-1019S-WR
X11SSH-TFv 2.0b SYS-5019S-MT
X11SSH-CTFv 2.0b SYS-1019S-MC0T
X11SSL-CFv 2.0c不適用
X11SSL-nFv 2.0c不適用
X11SSH-GF-1585v 1.0b不適用
X11SSH-GF-1585Lv 1.0b SYS-5019S-M-G1585L,SYS-5019S-MR-G1585L
X11SSH-GTF-1585v 1.0b不適用
X11SSH-GTF-1585Lv 1.0b不適用

SuperBlade、MicroBlade 微型雲端系統

主機板BIOS狀態相關系統
B11DPTv 2.0a SBI-4429P-T2NSBI-4129P-C2NSBI-4129P-T3N
B11DPEv 2.0a SBI-6429P-C3N
CPUv 2.0
待定		 SBI-6419P-C3N
B11QPIv 2.0
正式發布		 SBI-8149P-T8N,SBI-8149P-C4N
X11SSD-Fv 2.0cSYS-5039MS-H8TRF
X11SSE-Fv 2.0bSYS-5039MS-H12TR
CPU
B2SS1-CF
B2SS1-F		v 2.0b MBI-6119G-C2
MBI-6119G-C4
MBI-6119G-T4
B2SS2-Fv 2.0b MBI-6219G-T
B2SS1-MTF
B2SS1-H-MTF
B2SS2-MTF
B2SS2-H-MTF		v 1.1 MBI-6119G-T7LX
MBI-6119G-T8HX
MBI-6219G-T7LX
MBI-6219G-T8HX
B1DRIv 3.0a MBI-6128R-T2
MBI-6128R-T2X

多處理器 X11 主機板

主機板BIOS狀態相關系統
X11QPH+v 2.0aSYS-2049U-TR4
CPUv 2.0a SYS-7089P-TR4T

嵌入式、工作站與桌上型系統

  • 所有使用下列處理器的系統皆需更新 BIOS。
  • 第六、第七及第八代 Intel® Core™ 處理器家族
  • 英特爾® 至強® 處理器 W 系列
  • 英特爾® Atom® C3000 處理器系列
  • Apollo Lake Intel® Atom 處理器 E3900 系列
  • Apollo Lake Intel® Pentium™
主機板BIOS狀態相關系統
X11SAEv 2.2SYS-5039A-IL
X11SAE-Fv 2.2不適用
X11SAE-Mv 2.2不適用
X11SATv 2.0c不適用
X11SAT-Fv 2.0c不適用
X11SRAv 1.1SYS-5039A-I
X11SRA-Fv 1.1不適用
X11SRA-RFv 1.1不適用
C7Z370-CG-IWv 1.0不適用
C7Z370-CG-Lv 1.0a不適用
X11SSV-Qv 2.0cSYS-5029S-TN2
X11SSV-LVDSv 2.0c不適用
A2SAN-Ev 1.0bSYS-E100-9AP,SYS-E100-9AP-IA
A2SAN-Hv 1.0b不適用
A2SAN-Lv 1.0b不適用
X11SANv 1.0bSYS-E100-9APP
A2SDi-2C-HLN4Fv 1.0aSYS-5029A-2TN4
A2SDi-4C-HLN4Fv 1.0aSYS-E200-9A
A2SDi-8C-HLN4Fv 1.0aSYS-5019A-FTN4
A2SDi-8C+-HLN4Fv 1.0a不適用
A2SDi-12C-HLN4Fv 1.0a不適用
A2SDi-16C-HLN4Fv 1.0a不適用
A2SDi-H-TFv 1.0a不適用
A2SDi-H-TP4Fv 1.0a不適用
A2SDi-LN4Fv 1.0aSYS-5019A-12TN4
A2SDi-TP8Fv 1.0aSYS-E300-9A
X11SSZ-QFv 2.0cSYS-1019S-M2
X11SSZ-Fv 2.0cSYS-5019S-M2
X11SSZ-TLN4Fv 2.0c不適用
X11SSQv 2.0c不適用
X11SSQ-Lv 2.0c不適用
X11SSV-M4v 1.0bSYS-1019S-MP
X11SSV-M4Fv 1.0bSYS-5019S-TN4
A2SAVv 1.0bSYS-5029AP-TN2
A2SAV-Lv 1.0bSYS-E200-9AP
X11SSAv 2.0c不適用
C9X299-PGFv 1.1
待定		不適用
C9X299-RPGFv 1.1
待定		不適用
C7X99-OCEv 2.1
待定		SYS-5038AD-I
C7X99-OCE-Fv 2.1
待定		不適用
C7Z370-CG-IWv 1.0b
待定		不適用
C7Z370-CG-Lv1.0a不適用
C7Z270-PGv 1.2
待定		SYS-5130AD-T
C7Z270-CGv 1.2
待定		不適用
C7Z270-CG-Lv 1.2
待定		不適用
C7B250-CB-MLv 1.2SYS-5130DB-IL
C7B250-CB-MKv 1.2不適用
C7Z270-CG-Mv 1.2
待定		不適用
C7H27O-CG-MLv 1.2不適用
C7Q270-CB-MLv 1.2SYS-5130DQ-IL
C7Z170-OCEv 2.1
待定		不適用
C7Z170-SQv 2.1
待定		SYS-5039AD-T
C7Z170-Mv 2.1
待定		不適用
C7H170-Mv 2.1
待定		不適用