Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Odpowiedź Dell EMC na ostrzeżenie Intel AMT (INTEL-SA-00075) i CVE-2017-5689 (znane luki i zagrożenia)

Summary: Dell EMC reakcji na środowisko Intel Active Management Technology (technologii iAMT) zgłosiło lukę: INTEL-SA-00075 i CVE-2017-5689 (typowe usterki i zagrożenia). Firma Dell zaleca klientom stosowanie najlepszych praktyk zabezpieczania sieci wewnętrznych i ochrony systemów przed nieautoryzowanym dostępem fizycznym. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

 

Cause

 

Resolution

Omówienie

Zespół ds. bezpieczeństwa firmy Intel opublikował ostatnio ostrzeżenie wskazujące na lukę, która może wpływać na systemy obsługujące zarządzanie za pośrednictwem technologii iAMT firmy Intel, technologii Intel dla małych firm lub technologii Intel Standard Manageability. Technologie te są stosowane w całej branży, a niektórzy klienci wykorzystują je do zdalnego zarządzania konfiguracją klienta i niektórych systemów klasy korporacyjnej.

Inżynierowie firmy Dell ustalili, że zdecydowana większość produktów korporacyjnych nie obsługuje AMT. Wyjątkiem są platformy T20 i T30. Wszystkie inne platformy Dell PowerEdge oraz kontrolery zdalnego zarządzania są bezpieczne. Planowane są aktualizacje systemu BIOS, które wyeliminują zgłoszoną lukę.

Szczegółowe informacje na temat luki, szybkiego łagodzenia zagrożeń i zaleceń związanych z wykrywaniem są dostępne na stronie z ostrzeżeniami firmy Intel.


Zalecenie

Firma Dell zaleca klientom stosowanie najlepszych praktyk zabezpieczania sieci wewnętrznych i ochrony systemów przed nieautoryzowanym dostępem fizycznym.

Firma Dell zaleca klientom natychmiastowe zastosowanie się do opublikowanego przez firmę Intel podręcznika wykrywania i instrukcji łagodzenia zagrożeń dla tych systemów. Firma Intel udostępniła narzędzie Discovery Tool, które może być użyte przez użytkowników lokalnych lub administratorów IT do sprawdzenia, czy zagrożenie o kodzie INTEL-SA-00075 dotyczy danego systemu.

Klienci powinni zaktualizować system BIOS do najnowszej wersji poprzez pobranie poprawionych wersji ze strony Dell.com/support, gdy tylko zostaną one udostępnione.


Szczegółowe informacje o wersji systemu BIOS

Firma Dell jest w trakcie wprowadzania aktualizacji systemu BIOS dla platform, których dotyczy problem. Lista ta jest przeznaczona do celów planowania klienta i będzie aktualizowana o informacje dotyczące nowych wersji, kiedy będą one dostępne:

Szczegółowe informacje o wersji systemu BIOS
System Dell Enterprise BIOS Version (Wersja systemu BIOS) Data wydania systemu BIOS
PowerEdge T20 A12 15 maja 2017 r.
PowerEdge T30 1.0.5 11 maja 2017 r.

Odniesienia

Poradnik zabezpieczeń firmy Intel (INTEL-SA-00075): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Instrukcja łagodzenia zagrożeń firmy Intel: https://downloadcenter.intel.com/download/26754
Instrukcja łagodzenia zagrożeń i narzędzie Discovery Tool: https://downloadcenter.intel.com/download/26755
CVE-2017-5689:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689

Affected Products

PowerEdge T20, PowerEdge T30
Article Properties
Article Number: 000178181
Article Type: Solution
Last Modified: 17 Aug 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.