Acer está consciente de la vulnerabilidad Intel ME / TXE Elevation of privileges y estamos trabajando diligentemente para proporcionar actualizaciones para todos los modelos afectados. Intel realizó recientemente una revisión integral de seguridad que identificó una vulnerabilidad que podría permitir a un atacante obtener acceso no autorizado a las características de la plataforma que están protegidas por Intel Management Engine (ME), Intel Server Platform Services (SPS) o Intel Trusted Execution Engine ( TXE). Debido a la posible exposición de la clave de la plataforma y la dependencia de los servicios de terceros en esas claves, se revocarán las claves de la plataforma existentes. Como resultado, algunos terceros pueden requerir que esas claves de la plataforma se vuelvan a emitir para evitar interrupciones en su servicio.
La seguridad y privacidad de la información de los clientes son prioridad para Acer. Acer está trabajando estrechamente con Intel para abordar la situación y está trabajando para lanzar actualizaciones de firmware para corregir la vulnerabilidad de seguridad. Por favor vea abajo para mayores detalles.
Los sistemas que utilizan ME Firmware versiones 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20, SPS Firmware versión 4.0 y TXE versión 3.0 se ven afectados. Estas versiones de firmware se pueden encontrar en ciertas familias de procesadores Intel® Core ™ de sexta, séptima y octava generación, procesadores Intel® Xeon® E3-1200 v5 y familia de productos v6, familia escalable de procesadores Intel® Xeon®, procesador Intel® Xeon® W Familia, familia de procesadores Intel® Atom® C3000, procesadores Apollo Lake Intel® Atom serie E3900, procesadores Apollo Lake Intel® Pentium ™ y Celeron ™ serie N y J.