Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell EMC respons op Intel AMT Advisory (INTEL-SA-00075) en CVE-2017-5689 (veelvoorkomende beveiligingslekken en blootstellingen.)

Summary: Dell EMC respons op een gemeld beveiligingslek met betrekking tot Intel Active Management Technology (iAMT): INTEL-SA-00075 en CVE-2017-5689 (veelvoorkomende beveiligingslekken en blootstellingen). Dell raadt klanten aan om de best practices te volgen voor de beveiliging van interne netwerken en systemen te beschermen tegen onbevoegde fysieke toegang. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

 

Cause

 

Resolution

Overzicht

Het beveiligingsteam van Intel publiceerde onlangs een advies voor de hele branche over een beveiligingslek dat ook gevolgen kan hebben voor systemen die systeembeheer ondersteunen via Intel Active Management Technology (iAMT), Intel Small Business Technology of Intel Standard Manageability. Deze technologieën worden in de hele branche gebruikt door klanten die de configuratie van client- en sommige enterprise-systemen op afstand beheren.

Dell Engineering heeft vastgesteld dat verreweg de meeste Enterprise-producten AMT niet ondersteunen, met uitzondering van de T20 en T30 platforms. Voor alle overige Dell PowerEdge platforms en controllers voor beheer op afstand heeft dit geen gevolgen. Er komen binnenkort geplande BIOS-releases die het gemelde beveiligingslek zullen dichten.

Informatie over het beveiligingslek, onmiddellijke risicobeperking en aanbevelingen over detectie zijn beschikbaar via de advisory-website van Intel.


Aanbeveling:

Dell raadt klanten aan om de best practices te volgen voor de beveiliging van interne netwerken en systemen te beschermen tegen onbevoegde fysieke toegang.

Dell raadt klanten aan om de Detection Guide En Mitigation Guide van Intel voor deze systemen meteen te volgen. Intel heeft een Discovery Tool uitgebracht, die gebruikt kan worden door lokale gebruikers en IT-beheerders om te bepalen of een systeem kwetsbaar is voor INTEL-SA-00075.

Klanten moeten het BIOS naar de nieuwste versie bijwerken en de gepatchte releases downloaden vanaf Dell.com/support zodra deze beschikbaar zijn.


Informatie over BIOS-releases

Dell is bezig met de publicatie van BIOS-updates voor de getroffen platformen. Deze lijst wordt klanten aangeboden voor planningsdoeleinden en zal worden bijgewerkt met release-informatie wanneer die beschikbaar komt:

Informatie over BIOS-releases
Dell Enterprise systeem BIOS Version BIOS-releasedatum
PowerEdge T20 A12 15 mei 2017
PowerEdge T30 1.0.5 11 mei 2017

Verwijzingen

Intel Security Advisory (INTEL-SA-00075): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Intel Mitigation Guide: https://downloadcenter.intel.com/download/26754
Intel Detection Guide en Discovery Tool: https://downloadcenter.intel.com/download/26755
CVE-2017-5689:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689

Affected Products

PowerEdge T20, PowerEdge T30
Article Properties
Article Number: 000178181
Article Type: Solution
Last Modified: 17 Aug 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.