Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Dell EMC:n vastine Intel AMT -tiedotteeseen (INTEL-SA-00075) ja CVE-2017-5689 (Common Vulnerabilities and Exposures) -ilmoitukseen

Summary: Dellin EMC-vastaus Intel Active Management Technology (iAMT) -tekniikkaan ilmoitti haavoittuvuudesta: INTEL-SA-00075 ja CVE-2017-5689 (Yleiset haavoittuvuudet ja altistukset). Dell suosittelee, että asiakkaat suojaavat sisäiset verkot ja järjestelmät luvattomalta fyysiseltä käytöltä noudattamalla yleisiä turvallisuusohjeita. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Cause

 

Resolution

Yleiskuvaus

Intelin tietoturvatiimi julkaisi hiljattain alan laajuisen tiedotteen haavoittuvuudesta, joka voi vaikuttaa kaikkiin järjestelmiin, jotka tukevat järjestelmän hallinnoitavuutta iAMT (Intel Active Management Technology-, Intel Small Business Technology- tai Intel Standard Manageability -tekniikan avulla. Tekniikat ovat laajasti käytössä alalla, ja jotkin asiakkaat etähallinnoivat niiden avulla työasemajärjestelmien ja joidenkin yritysjärjestelmien määritystä.

Dell Engineering on määrittänyt, että suurin osa yritystuotteista ei tue AMT-tekniikkaa, lukuun ottamatta T20- ja T30-ympäristöjä. Mahdollinen haavoittuvuus ei vaikuta muihin Dell PowerEdge -ympäristöihin ja etähallintaohjaimiin. Suunnitellut BIOS-julkaisut ovat tulossa pian, ja ne korjaavat ilmoitetun haavoittuvuuden.

Tietoja haavoittuvuudesta, välittömistä estotoimista ja tunnistamissuosituksista on Intelin tiedotesivustossa.

Suositus

Dell suosittelee, että asiakkaat suojaavat sisäiset verkot ja järjestelmät luvattomalta fyysiseltä käytöltä noudattamalla yleisiä turvallisuusohjeita.

Dell suosittelee, että asiakkaat noudattavat näitä järjestelmiä koskevia Intelin julkaisemia Detection Guide- ja Mitigation Guide -oppaita välittömästi. Intel on julkaissut Discovery Tool -työkalun, jolla paikalliset käyttäjät tai IT-järjestelmänvalvojat voivat tarkistaa, koskeeko INTEL-SA-00075 järjestelmää.

Asiakkaiden kannattaa päivittää uusimpaan BIOS-versioon lataamalla korjatut julkaisuversiot osoitteesta Dell.com/support kun ne tulevat saataville.

BIOS-julkaisutiedot

Dell julkaisee parhaillaan BIOS-päivityksiä ympäristöihin, joita ongelma koskee. Luettelo toimitetaan asiakkaille suunnittelua varten. Siihen päivitetään julkaisutietoja, kun niitä tulee saataville:

BIOS-julkaisutiedot
Dell-yritysjärjestelmä BIOS-versio BIOS-julkaisupäivä
PowerEdge T20 A12 15.5.2017
PowerEdge T30 1.0.5 11.5.2017

Viitteet

Intelin tietoturvatiedote (INTEL-SA-00075): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Intel Mitigation Guide: https://downloadcenter.intel.com/download/26754
Intel Detection Guide ja Discovery Tool: https://downloadcenter.intel.com/download/26755
CVE-2017-5689:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689

Affected Products

PowerEdge T20, PowerEdge T30
Article Properties
Article Number: 000178181
Article Type: Solution
Last Modified: 17 Aug 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.