Oświadczenie odnośnie serwerów Dell PowerEdge w odniesieniu do oświadczenia firmy Intel w sprawie technologii ME / TXE (INTEL-SA-00086) 

Omówienie

Firma Dell Firma Dell jest świadoma luk związanych z podniesieniem uprawnień w zakresie technologii Intel® ME/TXE. Usilnie pracujemy nad uaktualnieniem platform, których dotyczy problem. Szczegóły aktualizacji oprogramowania wewnętrznego dla dotkniętych platform są zawarte w tym dokumencie, a firma Dell zaleca klientom aktualizację systemów do najnowszej wersji oprogramowania wewnętrznego Intel Management Engine Firmware. Można to zrobić, pobierając poprawioną wersję systemu BIOS. Zachęcamy do zapoznania się z Poradnikiem zabezpieczeń firmy Intel w celu uzyskania dodatkowych informacji, w tym o określaniu zagrożonych zasobów i o środkach łagodzących.

Firma Dell zaleca ponadto posiadaczom komputerów upewnienie się, że są one fizycznie zabezpieczone, jeżeli jest to możliwe, a także przestrzeganie najlepszych praktyk dotyczących ochrony w celu zapewnienia dostępu do urządzeń wyłącznie upoważnionym osobom.  

 

Odniesienia

• Poradnik zabezpieczeń firmy Intel (INTEL-SA-00086) https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
• Intel® Management Engine (ME) 11.x: CVE-2017-5705 , CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel® Server Platform Service 4.0.x.x: CVE-2017-5706 , CVE-2017-5709
• Intel® Trusted Execution Engine (TXE) 3.0: CVE-2017-5707 , CVE-2017-5710

Szczegółowe informacje o wersji oprogramowania wewnętrznego

Systemy wymienione poniżej są dotknięte problemem i zaktualizowane wersje systemu BIOS można pobrać ze strony https://www.dell.com/support/drivers/home.