有关Intel ME/TXE的Dell PowerEdge服务器声明公告(INTEL-SA-00086) 

概述

戴尔发现了Intel® ME/TXE权限升级漏洞。戴尔正在努力更新受影响的平台。本文档列出了受影响平台的固件更新详细信息，建议客户下载带补丁的BIOS版本，将系统更新为最新的Intel Management Engine Firmware。鼓励客户查看Intel安全公告中的信息，包括相应的识别和缓解措施。

此外，戴尔强烈建议系统用户尽可能确保系统的物理安全，并遵循良好的安全做法以确保只有授权人员才能访问设备。  

 

参考材料

• Intel安全公告(INTEL-SA-00086) https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
• Intel® Management Engine (ME) 11.x：CVE-2017-5705、CVE-2017-5708、CVE-2017-5711、CVE-2017-5712
• Intel® Server Platform Service 4.0.x.x：CVE-2017-5706、CVE-2017-5709
• Intel® Trusted Execution Engine (TXE) 3.0：CVE-2017-5707、CVE-2017-5710

固件版本的详细信息

下面列出的系统受到影响，现可从https://www.dell.com/support/drivers/home下载更新的BIOS版本