保安警報 (A19-05-11): Intel 產品多個漏洞

描述:

Intel發布了一個安全公告(INTEL-SA-00213)，以應對於某些Intel產品的多個漏洞。這些產品包括Intel® CSME、Intel® SPS、Intel® TXE、Intel® DAL以及Intel® AMT。潛在攻擊者可以在事先沒有系統擁有者的批准下提高用戶權限，因而導致泄漏資訊或觸發拒絕服務。

受影響的系統:

• Intel® CSME 11.8.65、11.11.65、11.22.65、12.0.35 之前的版本
• Intel® Server Platform Services SPS_E3_05.00.04.027.0 之前的版本
• Intel® Trusted Execution Engine TXE 3.1.65、4.0.15 之前的版本

影響:

成功利用這些漏洞可以在受影響的系統上導致提高權限、泄漏資訊或突然終止程式。

建議:

Intel提供INTEL-SA-00213 Discovery Tool工具來檢測系統中是否存在漏洞。該工具可從以下連結下載:

https://downloadcenter.intel.com/download/28632/Intel-CSME-Detection-Tool

如果系統確認受到影響，建議用戶向系統原始設備製造商(OEM)或電腦製造商查詢韌體更新並升級韌體至不受影響的版本。

一些電腦製造商提供以下的相關建議，以及韌體更新:

• Dell
  https://www.dell.com/support/article/hk/zh/hkdhs1/sln317122/dsa-2019-072-dell-client-platform-security-update-for-intel-sa-00213-intel-sa-00223-and-intel-sa-00233?lang=en
  
  
• HP
  https://support.hp.com/hk-en/document/c06330088
  
  
• Lenovo
  https://datacentersupport.lenovo.com/us/en/products/servers/thinksystem/sr630/7x02/product_security/ps500246
  
  
• Fujitsu (只處理 CVE-2019-0153漏洞)
  http://www.fmworld.net/biz/common/intel/20190515/ (in Japanese)
  
  

以上列表並不包括所有受影響的系統，系統管理員應諮詢產品供應商，以確認使用的產品是否受到影響，以及修補程式及緩解措施的情況。

用戶應採用及實行多層防禦措施，例如防火牆、抗惡意程式碼軟件方案，以防禦通過網絡或惡意軟件等的潛在攻擊漏洞的媒介。

進一步資訊:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
https://www.hkcert.org/my_url/zh/alert/19051505
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0086
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0089 to (CVE-2019-0094)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0096 to (CVE-2019-0099)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0153
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0170