Escalonamento de privilégios do mecanismo de gerenciamento Intel SKU

- Há uma vulnerabilidade de escalonamento de privilégios do Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) e Intel® Small Business Technology, versões de firmware 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 e 11.6, que pode permitir que um atacante sem privilégios ganhe controle dos recursos de gerenciamento fornecidos por esses produtos. Essa vulnerabilidade não existe em computadores comerciais baseados em produtos da Intel com firmware comercial, servidores Intel utilizando Intel® Server Platform Services (Intel® SPS) ou Processador Intel® Xeon® E3 e estações de trabalho com Processador Intel® Xeon® E5 utilizando o firmware SPS da Intel®.
- https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

- Alguns sistemas Samsung são habilitados com o Intel® AMT e Intel® SBT.
- Verifique se seu sistema está vulnerável.

- Etapa 1) Cancele o provisionamento se um usuário ou gerente de TI aplicou um provisionamento ao seu computador.
　　　　Pode ignorar essa etapa e ir para a próxima se o provisionamento não está aplicado em seu computador.

- Etapa 2) Faça o download e instale a ferramenta Discovery.
　　　　URL da ferramenta Discover : https://downloadcenter.intel.com/download/26755

- Etapa 3)Execute o Intel-SA-00075-GUI.exe
　　　　Intel-SA-00075-GUI.exe requer .NET Framework.
　　　　Se o sistema NÃO o tem, instale-o e execute a ferramenta Discover novamente.

- Etapa 4) Verifique a avaliação do risco.
　　　　Se mostrar “Não vulnerável” como abaixo, o sistema está seguro.
　　　　Não é necessário atualizar o ME F/W. Vá para a Etapa 11.
　　　　
　　　　Se mostrar “Vulnerável” como abaixo, o sistema NÃO está seguro.
　　　　É necessário atualizar o ME F/W. Vá para a Etapa 5.
　　　　
　　　　3. Reinicie o sistema.

- Etapa 6) Faça o download da ferramenta de pacote de atualização Samsung ME através da URL abaixo.
　　　　http://orcaservice.samsungmobile.com/filedownloader.aspx?Type=PATCH&filename=BASW-A1297A01.ZIP

- Etapa 7) Descompacte o pacote de atualização ME (BASW-A1297A01.ZIP) baixado,e, em seguida, execute MeFirmwareUpdateHelper.exe
　　　　É possível visualizar a versão atual do firmware Intel ME e a que será atualizada.
　　　　Selecione OK e, em seguida, a atualização começará.
　　　　
　　　　Não toque no computador enquanto a atualização está em andamento.
　　　　

- Etapa 8) Quando a atualização concluir, a seguinte mensagem será exibida.
　　　　Selecione OK e, em seguida, o sistema será desligado. Após isso, ligue o sistema.
　　　　

- Etapa 9) Execute o LMS
　　　　Execute o LMS
　　　　1. Execute o comando para abrir a janela DOS.
　　　　2. Insira “sc config LMS start= auto” e, em seguida, clique na tecla Enter.
　　　　
　　　　3. Reinicie o sistema.

- Etapa 10) Faça o provisionamento se deseja usar a função vPro.
　　　　Peça ao seu gerente de TI para definir o provisionamento.

- Etapa 11) Fim


- Perguntas frequentes)
　　　　#1. Verifique se a ferramenta Discovery funciona corretamente.
　　　　Se .NET Framework não está instalado no sistema, ela não funcionará.
　　　　

　　　　#2. Se o sistema não é o alvo desta atualização de firmware ou a atualização já está concluída,a mensagem a seguir será exibida.
　　　　Esta mensagem será exibida também se a ferramenta Discovery da Intel não conseguir obter o estado do firmware ME,verifique o estado “Vulnerável” ou “NÃO vulnerável” com a ferramenta Discovery da Intel.
　　　　

　　　　#3) No caso de um sistema provisionado com AMT(vPro), é necessário cancelar primeiro o provisionamento.
　　　　É possível ver esta mensagem a partir de MeFirmwareUpdateHelper.exe no sistema provisionado.