保安警报 (A19-05-11): Intel 产品多个漏洞

描述:

Intel发布了一个安全公告(INTEL-SA-00213)，以应对于某些Intel产品的多个漏洞。这些产品包括Intel® CSME、Intel® SPS、Intel® TXE、Intel® DAL以及Intel® AMT。潜在攻击者可以在事先没有系统拥有者的批准下提高用户权限，因而导致泄漏资讯或触发拒绝服务。

受影响的系统:

• Intel® CSME 11.8.65、11.11.65、11.22.65、12.0.35 之前的版本
• Intel® Server Platform Services SPS_E3_05.00.04.027.0 之前的版本
• Intel® Trusted Execution Engine TXE 3.1.65、4.0.15 之前的版本

影响:

成功利用这些漏洞可以在受影响的系统上导致提高权限、泄漏资讯或突然终止程式。

建议:

Intel提供INTEL-SA-00213 Discovery Tool工具来检测系统中是否存在漏洞。该工具可从以下连结下载:

https://downloadcenter.intel.com/download/28632/Intel-CSME-Detection-Tool

如果系统确认受到影响，建议用户向系统原始设备制造商(OEM)或电脑制造商查询韧体更新并升级韧体至不受影响的版本。

一些电脑制造商提供以下的相关建议，以及韧体更新:

• Dell
  https://www.dell.com/support/article/hk/zh/hkdhs1/sln317122/dsa-2019-072-dell-client-platform-security-update-for-intel-sa-00213-intel-sa-00223-and-intel-sa-00233?lang=en
  
  
• HP
  https://support.hp.com/hk-en/document/c06330088
  
  
• Lenovo
  https://datacentersupport.lenovo.com/us/en/products/servers/thinksystem/sr630/7x02/product_security/ps500246
  
  
• Fujitsu (只处理 CVE-2019-0153漏洞)
  http://www.fmworld.net/biz/common/intel/20190515/ (in Japanese)
  
  

以上列表并不包括所有受影响的系统，系统管理员应咨询产品供应商，以确认使用的产品是否受到影响，以及修补程式及缓解措施的情况。

用户应采用及实行多层防御措施，例如防火墙、抗恶意程式码软件方案，以防御通过网络或恶意软件等的潜在攻击漏洞的媒介。

进一步信息:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
https://www.hkcert.org/my_url/zh/alert/19051505
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0086
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0089 to (CVE-2019-0094)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0096 to (CVE-2019-0099)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0153
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0170