Intel ME/TXE Danışma Belgesi'nde Dell PowerEdge Sunucu Beyannamesi (INTEL-SA-00086) 

Genel Bakış

Dell, Intel® ME/TXE Ayrıcalıkların Yükseltilmesi (İngilizce) güvenlik açıklarının farkındadır. Dell, etkilenen platformları güncelleştirmek için özenle çalışmaktadır. Etkilenen platformların bellenim güncelleştirme bilgileri bu belgede listelenmiştir. Müşterilerin yamalanmış BIOS sürümlerini indirerek sistemlerini en yeni Intel Management Engine Bellenimi ile güncelleştirmelerini öneririz. Müşterilerimizi Intel'in, uygun tanımlama ve hafifletme önlemleri gibi bilgiler içeren Güvenlik Önerileri (İngilizce) makalesini incelemeye teşvik ederiz.

Ayrıca Dell, sistem sahiplerinin mümkünse sistemlerinin fiziksel olarak güvende olduğundan emin olmasını ve yalnızca yetkili personelin aygıtlara fiziksel erişimi olmasını sağlamak adına iyi güvenlik uygulamalarını takip etmesini kesinlikle önerir.  

 

Referanslar

• Intel Security Advisory (INTEL-SA-00086) https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr (İngilizce)
• Intel® Management Engine (ME) 11.x: CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel® Server Platform Service 4.0.x.x: CVE-2017-5706, CVE-2017-5709
• Intel® Trusted Execution Engine (TXE) 3.0: CVE-2017-5707, CVE-2017-5710

Bellenim Sürümü Bilgileri

Aşağıda listelenen sistemler durumdan etkilenmiştir ve güncel BIOS sürümleri artık https://www.dell.com/support/drivers/home adresinden indirilebilir