Dell PowerEdge Server Statement på Intel ME / TXE Advisory (INTEL-SA-00086) 

Oversikt

Dell er klar over sikkerhetsproblemene med Intel® ME/TXE Rettighetsutvidelse. Dell jobber med å oppdatere de berørte plattformene. Informasjon om fastvareoppdatering for berørte plattformer er oppført i dette dokumentet, og vi anbefaler at kundene oppdaterer systemene sine til den nyeste Intel Management Engine-fastvaren ved å laste ned de oppgraderte BIOS-utgivelsene. Vi anbefaler at kundene leser Intels sikkerhetsveiledning for å få mer informasjon, blant annet om riktig gjenkjenning og om hvordan man kan begrense sikkerhetsproblemet.

I tillegg anbefaler Dell at systemeierne forsikrer seg om at systemene er fysisk sikret der dette er mulig, og følger god sikkerhetspraksis for å sørge for at bare autoriserte personer har fysisk tilgang til enhetene.  

 

Referanser

• Intel Security Advisory (INTEL-SA-00086) https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
• Intel® Management Engine (ME) 11.x: CVE-2017-5705 , CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel® Server Platform Service 4.0.x.x : CVE-2017-5706 , CVE-2017-5709
• Intel® Trusted Execution Engine (TXE) 3.0 : CVE-2017-5707 , CVE-2017-5710

Informasjon om fastvareversjon

Systemene som er oppført nedenfor, er berørte, og oppdaterte BIOS-versjoner er nå tilgjengelige for nedlasting fra https://www.dell.com/support/drivers/home