Dichiarazione relativa ai server Dell PowerEdge in merito all'avviso di sicurezza Intel ME/TXE (INTEL-SA-00086) 

Panoramica

Dell è a conoscenza delle vulnerabilità Intel® ME/TXE sull'elevazione dei privilegi. Dell sta lavorando con impegno per aggiornare le piatteforme interessate. Questo documento elenca i dettagli dell'aggiornamento del firmware per le piatteforme interessate; si consiglia ai clienti di aggiornare i propri sistemi alla versione più recente del firmware Intel Management Engine scaricando le patch delle versioni del BIOS. Si consiglia ai clienti di leggere l'avviso di sicurezza di Intel per trovare informazioni utili, tra cui le misure appropriate di identificazione e prevenzione.

Inoltre, Dell raccomanda ai proprietari dei sistemi di verificare la protezione fisica dei medesimi, laddove possibile, e di seguire le procedure di sicurezza al fine di garantire l'accesso ai dispositivi solo ed esclusivamente al personale autorizzato.  

 

Riferimenti

• Avviso di sicurezza Intel (INTEL-SA-00086) https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
• Intel® Management Engine (ME) 11.x: CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel® Server Platform Service 4.0.x.x : CVE-2017-5706, CVE-2017-5709
• Intel® Trusted Execution Engine (TXE) 3.0: CVE-2017-5707, CVE-2017-5710

Dettagli sulla versione del firmware

I sistemi elencati di seguito sono interessati dalla vulnerabilità; le versioni BIOS aggiornate sono ora disponibili per il download sul sito Web https://www.dell.com/support/drivers/home