Intel hat einen Sicherheitshinweis(INTEL-SA-00086) für ausgewählte Systeme herausgegeben, die die Intel® Management Engine (ME), die Intel® Server Platform Services (SPS) und die Intel® Trusted Execution Engine (TXE) verwenden, um die Widerstandsfähigkeit der Firmware zu erhöhen. Infolgedessen hat Intel Sicherheitsschwachstellen identifiziert, die die betroffenen Plattformen potenziell gefährden könnten.
Es gibt zwei Möglichkeiten, um festzustellen, ob Ihr System betroffen ist.
- Sie können das Tool ausführen, das Intel für die Erkennung bereitstellt(Intel-SA-00086 Detection Tool)
- Anhand der folgenden Tabelle können Sie Ihr System und das zugehörige Motherboard identifizieren.
Um Ihre Systeme zu aktualisieren, rufen Sie die Webseite für das entsprechende Motherboard auf und aktualisieren Sie auf das unten angegebene BIOS.
Bitte verwenden Sie SUM 2.0.0 (20171108) für Purley-Plattformen und SUM 2.0.1 für Apollolake- und Denverton-Plattformen. Wenn Sie nicht die oben genannten Versionen zur Aktualisierung der BIOS-Versionen verwenden, kann das System nach Downgrades hängen bleiben.
Die folgenden Supermicro der X11-Generation sind von diesem Problem betroffen.
Weitere Systeme werden zu dieser Liste hinzugefügt, sobald Informationen verfügbar sind.
X11-Systeme mit zwei Prozessoren (2S)
Alle X11-Systeme müssen auf Version 2.0 oder höher des BIOS aktualisiert werden.
Einzelprozessor (1P) X11-Systeme
| Hauptplatine | BIOS-Status | Verwandte Systeme |
|---|---|---|
| X11SPi-TF | v 2.0a | SYS-5019P-MT, SYS-5019P-MTR |
| X11SPL-F | v 2.0a | k.A. |
| X11SPM-F | v 2.0a | SYS-5019P-M |
| X11SPM-TF | v 2.0a | k.A. |
| X11SPM-TPF | v 2.0a | k.A. |
| X11SPH-nCTF | v 2.0a | SSG-5029P-E1CTR12L, SSG-5049P-E1CTR36L |
| X11SPH-nCTPF | v 2.0a | k.A. |
| X11SPW-TF | v 1.0a | SYS-5019P-WT, SYS-5019P-WTR, SYS-5029P-WTR, SYS-1019P-WTR |
| X11SPW-CTF | v 1.0a | k.A. |
| X11SPG-TF | v 1.0a | SYS-5019GP-TT, SYS-1019GP-TT |
| Hauptplatine | BIOS-Status | Verwandte Systeme |
|---|---|---|
| X11SSL-F | v 2.0c | SYS-5019S-L, SYS-5039D-i |
| X11SSL X11SSM X11SSM-F | v 2.0c | k.A. |
| X11SSH-F | v 2.0c | SYS-5019S-M, SYS-5019S-MR, SYS-5019S-ML |
| X11SSH-LN4F | v 2.0c | SYS-5019S-MN4 |
| X11SSW-4TF | v 2.0b | SYS-5019S-W4TR |
| X11SSW-TF | v 2.0b | k.A. |
| X11SSA-F | v 2.0c | k.A. |
| X11SSi-LN4F | v 2.0c | k.A. |
| X11SSW-F | v 2.0c | SYS-5019S-WR, SYS-1019S-WR |
| X11SSH-TF | v 2.0b | SYS-5019S-MT |
| X11SSH-CTF | v 2.0b | SYS-1019S-MC0T |
| X11SSL-CF | v 2.0c | k.A. |
| X11SSL-nF | v 2.0c | k.A. |
| X11SSH-GF-1585 | v 1.0b | k.A. |
| X11SSH-GF-1585L | v 1.0b | SYS-5019S-M-G1585L, SYS-5019S-MR-G1585L |
| X11SSH-GTF-1585 | v 1.0b | k.A. |
| X11SSH-GTF-1585L | v 1.0b | k.A. |
SuperBlade, MicroBlade und MicroCloud-Systeme
| Hauptplatine | BIOS-Status | Verwandte Systeme |
|---|---|---|
| B11DPT | v 2.0a | SBI-4429P-T2N, SBI-4129P-C2N, SBI-4129P-T3N |
| B11DPE | v 2.0a | SBI-6429P-C3N |
| B11SPE-CPU-TF | v 2.0 Ausstehend | SBI-6419P-C3N |
| B11QPI | v 2.0 Freigegeben | SBI-8149P-T8N, SBI-8149P-C4N |
| X11SSD-F | v 2.0c | SYS-5039MS-H8TRF |
| X11SSE-F | v 2.0b | SYS-5039MS-H12TR |
| B2SS1-CPU B2SS1-CF B2SS1-F | v 2.0b | MBI-6119G-C2 MBI-6119G-C4 MBI-6119G-T4 |
| B2SS2-F | v 2.0b | MBI-6219G-T |
| B2SS1-MTF B2SS1-H-MTF B2SS2-MTF B2SS2-H-MTF | v 1.1 | MBI-6119G-T7LX MBI-6119G-T8HX MBI-6219G-T7LX MBI-6219G-T8HX |
| B1DRI | v 3.0a | MBI-6128R-T2 MBI-6128R-T2X |
Multi-Prozessor-X11-Motherboards
| Hauptplatine | BIOS-Status | Verwandte Systeme |
|---|---|---|
| X11QPH+ | v 2.0a | SYS-2049U-TR4 |
| X11OPi-CPU | v 2.0a | SYS-7089P-TR4T |
Eingebettete, Workstation- und Desktop-Systeme
- 次のプロセッサーを使用するすべてのシステムにおいてBIOSを更新する必要があります。
- 6., 7. und 8. Generation der Intel® Core™ Prozessorfamilie
- Intel® Xeon®-Prozessor W-Familie
- Intel® Atom® C3000 Prozessorfamilie
- Apollo Lake Intel® Atom-Prozessor der Serie E3900
- Apollo Lake Intel® Pentium™