Declaração do servidor Dell PowerEdge sobre o Informe da Intel ME/TXE (INTEL-SA-00086) 

Visão geral

A Dell está ciente das vulnerabilidades de Elevação de privilégios do Intel® ME/TXE. A Dell está trabalhando diligentemente para atualizar as plataformas afetadas. Os detalhes da atualização de firmware para as plataformas afetadas estão listados neste documento e recomendamos que os clientes atualizem seus sistemas para o Intel Management Engine Firmware mais recente baixando as versões do BIOS corrigidas. Recomendamos aos clientes analisar o Informe de segurança da Intel para obter informações, incluindo medidas adequadas de identificação e mitigação.

Além disso, a Dell recomenda aos proprietários de sistemas protegê-los fisicamente sempre que possível e seguir as práticas recomendadas de segurança para garantir que apenas o pessoal autorizado tenha acesso direto aos dispositivos.  

 

Referências

• Informe de segurança da Intel (INTEL-SA-00086) https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
• Intel® Management Engine (ME) 11.x: CVE-2017-5705 , CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel® Server Platform Service 4.0.x.x : CVE-2017-5706 , CVE-2017-5709
• Intel® Trusted Execution Engine (TXE) 3.0 : CVE-2017-5707 , CVE-2017-5710

Detalhes da versão do firmware

Os sistemas listados abaixo foram afetados, e as versões atualizadas do BIOS já estão disponíveis para fazer download em https://www.dell.com/support/drivers/home