Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell EMCs respons på Intel AMT Advisory (INTEL-SA-00075) og CVE-2017-5689 (sikkerhetsproblemer og eksponeringer)

Summary: Dell EMC respons på Intel Active Management Technology (iAMT) rapportert sikkerhets problem: INTEL-SA-00075 og CVE-2017-5689 (Common Vulnerabilities and Exposures). Dell anbefaler at kundene følger beste framgangsmåter for å sikre interne nettverk og beskytte systemer mot uautorisert fysisk tilgang. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

 

Cause

 

Resolution

Oversikt

Intels sikkerhetsteam publisert nylig en bransjeomfattende veiledning om et sikkerhetsproblem som kan berøre systemer med støtte for systemadministrasjon via Intel Active Management Technology (iAMT), Intel Small Business Technology eller Intel Standard Manageability. Disse teknologiene er bransjeomfattende og brukes av enkelte kunder til eksternt å styre konfigurasjon av klientsystemer og enkelte Enterprise-systemer.

Dells tekniske avdeling har fastslått at de aller fleste Enterprise-produktene ikke har støtte for AMT, med unntak av plattformene T20 og T30. Ingen andre Dell PowerEdge-plattformer eller kontrollerne for ekstern administrasjon påvirkes. Det er planlagt flere BIOS-versjoner som skal rette opp det rapporterte sikkerhetsproblemet.

Du finner informasjon om sikkerhetsproblemet, umiddelbare tiltak og anbefalinger for å påvise problemet på Intels veiledningsnettsted.


Anbefaling

Dell anbefaler at kundene følger beste framgangsmåter for å sikre interne nettverk og beskytte systemer mot uautorisert fysisk tilgang.

Dell anbefaler at kundene følger Intels publiserte påvisningsveiledning og tiltaksveiledning (på engelsk) for disse systemene umiddelbart. Intel har lansert et oppdagingsverktøy som kan brukes av lokale brukere eller IT-administratorer for å finne ut om et system er utsatt for INTEL-SA-00075.

Kunder bør oppdatere til den nyeste BIOS-versjonen ved å laste ned de oppdaterte versjonene fra Dell.com/support etter hvert som de blir tilgjengelige.


Detaljer angående BIOS-utgivelse

Dell er i ferd med å lansere BIOS-oppdateringer for de berørte plattformene. Denne listen er utgitt for kundeplanleggingsformål og blir fortløpende oppdatert med utgivelsesinformasjon:

Detaljer angående BIOS-utgivelse
Dell Enterprise-system BIOS-versjon BIOS-versjonsdato
PowerEdge T20 A12 15. mai 2017
PowerEdge T30 1.0.5 11. mai 2017

Referanser

Intels sikkerhetsveiledning (INTEL-SA-00075) (på engelsk): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Intels tiltaksveiledning (på engelsk): https://downloadcenter.intel.com/download/26754
Intels gjenkjenningsveiledning og oppdagelsesverktøy (på engelsk): https://downloadcenter.intel.com/download/26755
CVE-2017-5689:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689

Affected Products

PowerEdge T20, PowerEdge T30
Article Properties
Article Number: 000178181
Article Type: Solution
Last Modified: 17 Aug 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.