Escalatie van rechten voor Intel Manageability-SKU

● Overzicht van probleem

- Er is een kwetsbaarheid in de escalatie van rechten in Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) en Intel® Small Business Technology, firmwareversies 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 en 11.6 waardoor een onbevoegde aanvaller het beheer kan overnemen van de beheerfuncties van deze producten. Deze kwetsbaarheid niet aanwezig op consumenten-pc's met Intel-hardware met consumentenfirmware, Intel-servers die gebruik maken van Intel® Server Platform Services (Intel® SPS) en werkstations met Intel® Xeon® E3-processor of Intel® Xeon® E5-processors met Intel® SPS-firmware.
- https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

● Hulp bij het oplossen van het probleem

- Sommige Samsung-systemen beschikken over Intel® AMT en Intel® SBT.
- Controleer of uw systeem kwetsbaar is.

● Lijst met doelmodellen

NP200B4C-A01MX

NP400B4C-EG1CN

NP400B5C-S05CN

NP600B4B-S02CN

NP600B5B-S01TR

NP200B4C-BB1BR

NP400B4C-S01CH

NP600B4B-A01CL

NP600B4B-S02MX

NP600B5B-S01UK

NP200B4C-EG1CN

NP400B4C-S01CN

NP600B4B-A01UK

NP600B4C-A01FR

NP600B5B-S01US

NP200B4C-S01CN

NP400B5C-A01FR

NP600B4B-A01US

NP600B4C-A01MX

NP600B5B-S02CN

NP200B5C-A01AE

NP400B5C-A01IT

NP600B4B-A02CH

NP600B4C-A01RU

NP600B5B-S02ES

NP200B5C-A01IN

NP400B5C-A01PL

NP600B4B-AA1IL

NP600B4C-A01US

NP600B5B-S02FR

NP200B5C-A02AE

NP400B5C-A01UK

NP600B4B-AD1BR

NP600B4C-AA1IL

NP600B5B-S02UK

NP200B5C-S01AE

NP400B5C-A01ZA

NP600B4B-AZ1BE

NP600B4C-BB1BR

NP600B5B-S03FR

NP400B4C-A01CO

NP400B5C-A02FR

NP600B4B-AZ1DE

NP600B4C-EG1CN

NP600B5B-S03UK

NP400B4C-A01DE

NP400B5C-A02IT

NP600B4B-AZ1ES

NP600B4C-S01CN

NP600B5C-H01DE

NP400B4C-A01ES

NP400B5C-A02SE

NP600B4B-AZ1FR

NP600B5B-A01UK

NP600B5C-S01BE

NP400B4C-A01FR

NP400B5C-A02UK

NP600B4B-AZ1RO

NP600B5B-AZ1DE

NP600B5C-S01CH

NP400B4C-A01IL

NP400B5C-A02ZA

NP600B4B-AZ1UK

NP600B5B-AZ1GR

NP600B5C-S01CN

NP400B4C-A01IT

NP400B5C-A03DE

NP600B4B-AZ1ZA

NP600B5B-AZ1ID

NP600B5C-S01SE

NP400B4C-A01MX

NP400B5C-A04DE

NP600B4B-AZ2DE

NP600B5B-AZ1PT

NP600B5C-S01UK

NP400B4C-A01PL

NP400B5C-FDCRU

NP600B4B-H01FR

NP600B5B-AZ1TR

NP600B5C-S02BE

NP400B4C-A01RU

NP400B5C-H01DE

NP600B4B-H01IT

NP600B5B-AZ3DE

NP600B5C-S02DE

NP400B4C-A01SE

NP400B5C-H02DE

NP600B4B-HC1DE

NP600B5B-HC1DE

NP600B5C-S02SE

NP400B4C-A01UK

NP400B5C-S01IT

NP600B4B-HC2DE

NP600B5B-HC2DE

NP600B5C-S03DE

NP400B4C-A02CN

NP400B5C-S01ZA

NP600B4B-S01CN

NP600B5B-HC3DE

NP400B4C-A02CO

NP400B5C-S02CH

NP600B4B-S01DE

NP600B5B-S01CN

NP400B4C-A02ES

NP400B5C-S03CN

NP600B4B-S01MX

NP600B5B-S01DE

NP400B4C-A02IT

NP400B5C-S04CN

NP600B4B-S01TR

NP600B5B-S01NL

- Hulpmiddel voor detecteren : https://downloadcenter.intel.com/download/26755
- Als uw systeem kwetsbaar is, werk dan de ME-firmware bij met het bijwerkhulpmiddel.

● Zo werkt u ME bij op Samsung vPro- en SMB-systemen.

- Stap 1) Maak provisioning ongedaan als de gebruiker of IT-beheerder provisioning heeft toegepast op uw pc.
    U kunt deze stap overslaan en doorgaan met de volgende stap als er geen provisioning is toegepast op uw pc.

- Stap 2) Download het detectiehulpmiddel (Discovery Tool) en installeer het.
    Het webadres van detectiehulpmiddel : https://downloadcenter.intel.com/download/26755

- Stap 3) Voer Intel-SA-00075-GUI.exe uit.
    Voor Intel-SA-00075-GUI.exe is het .NET-framework vereist.
    Als dit NIET aanwezig is op uw systeem, installeer het dan en voer het detectiehulpmiddel nogmaals uit.

- Stap 4) Bekijk de risicobeoordeling.
    Als 'Not Vulnerable' (niet kwetsbaar) wordt weergegeven zoals hieronder, is uw systeem veilig. U hoeft de ME-firmware niet bij te werken. Ga verder met stap 11.
         
    Als 'Vulnerable' (kwetsbaar) wordt weergegeven zoals hieronder, is uw systeem NIET veilig.
    U dient de ME-firmware bij te werken. Ga verder met stap 5.
    

- Stap 5) Stop LMS (Local Management Service)
    Zo stopt u LMS
    1. Voer cmd uit om een DOS-venster te openen.
    2. Voer ‘sc config LMS start= disabled’ in en druk op de Enter-toets.
    
    3. Start het systeem opnieuw op.

- Stap 6)Download het Samsung ME-bijwerkpakket van onderstaand webadres.
    http://orcaservice.samsungmobile.com/filedownloader.aspx?Type=PATCH&filename=BASW-A1297A01.ZIP

- Stap 7) Pak het gedownloade ME-bijwerkpakket (BASW-A1297A01.ZIP) uit,en voer MeFirmwareUpdateHelper.exe uit U ziet de huidige en bij te werken firmwareversies van Intel ME.
    Selecteer OK en het bijwerken begint.
    
    Raak uw pc niet aan zo lang het bijwerken bezig is.
    

- Stap 8) Wanneer het bijwerken voltooid is, verschijnt de volgende melding.
    Selecteer OK, het systeem wordt uitgeschakeld. Schakel vervolgens het systeem weer in.
    

- Stap 9) Voer LMS uit
    Zo voert u LMS uit
    1. Voer cmd uit om een DOS-venster te openen.
    2. Voer ‘sc config LMS start= auto’ in en druk op de Enter-toets.
    
    3. Start het systeem opnieuw op.

- Stap 10) Voer provisioning uit als u de vPro-functie wilt gebruiken.
    Vraag uw IT-beheerder om de provisioning te configureren.

- Stap 11) Einde


- Veelgestelde vragen
    #1.Controleer of het detectiehulpmiddel van Intel correct werkt.
    Als het .NET-framework niet is geïnstalleerd op uw systeem, werkt het niet.
    

    #2. Als deze firmware-update niet bedoeld is voor dit systeem of als hij al is uitgevoerd, verschijnt de volgende melding.
    U krijgt deze melding ook te zien als het detectiehulpmiddel van Intel de firmwarestatus van ME niet kan bepalen, controleer de status 'Kwetsbaar' of 'NIET kwetsbaar' met het Intel-detectiehulpmiddel.
    

    #3) Als er al provisioning is toegepast op het systeem met AMT (vPro), moet de provisioning eerst ongedaan gemaakt worden.
    U kunt deze melding van MeFirmwareUpdateHelper.exe zien op systemen waarop provisioning is toegepast.