Oplysninger om Dell PowerEdge-server i Intel ME/TXE Advisory (INTEL-SA-00086) 

Oversigt

Dell er bekendt med sikkerhedsrisiciene for Intel® ME/TXE Rettighedsudvidelse. Dell er i fuld gang med at opdatere de berørte platforme. Firmware-opdateringsdetaljer for de berørte platforme er angivet i dette dokument, og vi anbefaler kunderne at opdatere deres systemer til den seneste Intel Management Engine Firmware ved at downloade de rettede BIOS-versioner. Vi opfordrer til, at kunder læser Intels Sikkerhedsmeddelelse for at få flere oplysninger, herunder passende identifikation og afbødende foranstaltninger.

Derudover anbefaler Dell på det kraftigste, at brugerne sørger for, at deres systemer er fysisk sikret, hvor det er muligt, og at de følger god praksis for sikkerhed, og sørger for, at kun godkendt personale har direkte adgang til enheder.  

 

Referencer

• Intel-sikkerhedsmeddelelse (INTEL-SA-00086) https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
• Intel® Management Engine (ME) 11.x: CVE-2017-5705 , CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel® Server Platform Service 4.0.x.x : CVE-2017-5706 , CVE-2017-5709
• Intel® Trusted Execution Engine (TXE) 3.0 : CVE-2017-5707 , CVE-2017-5710

Oplysninger om firmwareudgivelse

Systemerne herunder er påvirket, og opdaterede BIOS-versioner kan nu downloades fra https://www.dell.com/support/drivers/home