Anweisung für Dell PowerEdge-Server zur Intel ME / TXE Advisory (INTEL-SA-00086) 

Übersicht

Dell sind die Sicherheitsrisiken von Intel® ME/TXE Rechteerweiterungen bekannt. Dell arbeitet unablässig an einer Aktualisierung für die betroffenen Plattformen. Firmwareaktualisierungsdetails für betroffenen Plattformen sind in diesem Dokument aufgeführt und wir empfehlen Kunden, ihre Systeme auf die neueste Intel Management Engine Firmware zu aktualisieren, indem sie die Patches über die BIOS-Aktualisierungen herunterladen. Wir empfehlen Kunden die Intel Sicherheitsempfehlung zu lesen, um Informationen zu erhalten, einschließlich geeigneter Authentifizierungs- und Ausgleichsmaßnahmen.

Darüber hinaus empfiehlt Dell Systemeigentümern sicherzustellen, dass die Systeme physisch so sicher wie möglich sind, und sich an gute Sicherheitsmaßnahmen zu halten, um sicherzustellen, dass nur autorisiertes Personal Zugriff auf das Gerät hat.  

 

Referenzen

• Intel Sicherheitsempfehlung (INTEL-SA-00086) https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
• Intel® Management Engine (ME) 11.x: CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel® Server Platform Service 4.0.x.x: CVE-2017-5706, CVE-2017-5709
• Intel® Trusted Execution Engine (TXE) 3.0: CVE-2017-5707, CVE-2017-5710

Details zur Firmware-Version

Die nachfolgend aufgeführten Systeme sind betroffen und aktualisierte BIOS-Versionen können jetzt heruntergeladen werden unter https://www.dell.com/support/drivers/home.