Положение о серверах Dell PowerEdge в отношении советов по безопасности для Intel ME/TXE (INTEL-SA-00086) 

Обзор

Специалистам Dell известно об уязвимостях Intel® ME/TXE, делающих возможным несанкционированное повышение привилегий. Специалисты Dell работают над обновлением уязвимых платформ. В данном документе приведены сведения об обновлении микропрограмм уязвимых платформ. Мы рекомендуем заказчикам обновить свои системы до последней версии Intel Management Engine Firmware, загрузив исправленные версии BIOS. Пользователям рекомендуется изучить выпуск советов по безопасности Intel для получения дополнительной информации (включая список затронутых моделей и инструкции по обеспечению защиты).

Кроме того, Dell настоятельно рекомендует владельцам компьютеров по мере возможности обеспечить физическую защиту компьютеров, предоставляя прямой доступ к устройствам только авторизованному персоналу в соответствии с передовыми практиками.  

 

Справочные материалы

• Советы по безопасности Intel (INTEL-SA-00086): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
• Модуль Intel® Management Engine (ME) 11.x: CVE-2017-5705 , CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel® Server Platform Service 4.0.x.x : CVE-2017-5706 , CVE-2017-5709
• Технология Intel® Trusted Execution Engine (TXE) 3.0 : CVE-2017-5707 , CVE-2017-5710

Сведения о выпусках микропрограмм

Далее перечислены уязвимые системы, для которых можно загрузить обновленные версии BIOS со страницы https://www.dell.com/support/drivers/home