諮詢說明:Intel® 管理引擎(Intel® ME 11.0.0-11.7.0)、Intel® 受信任的執行引擎(Intel® TXE 3.0) 與 Intel® 伺服器平台服務 (Intel® SPS 4.0) 漏洞 (Intel-SA-00086)
參考文件: Intel 安全性漏洞(INTEL-SA-00086)
因外部研究人員識別的問題,Intel 已進行下列的安全性檢閱,提升韌體安全性:


Intel® 管理引擎
Intel® 受信任的執行引擎
Intel® 伺服器作業平台服務 (SPS)

Intel 已經找出安全性漏洞,可能會影響特定的電腦、伺服器與物聯網平台。
使用Intel® 管理引擎韌體版本 11.0/11.5/11.6/11.7/11.10/11.20 的系統,SPS 韌體版本 4.0 和TXE 3.0版將會受到影響。

ASRock和Intel建議所有客戶在受影響的平臺上安裝更新的韌體和Intel®功能許可證服務。
更多資訊請參考Intel官方網站:
https://security-center.intel.com/
ASRock 受影響產品:
Intel 100, 200, 300平台
Intel 300系列主機板:
ASRock提供BIOS更新,請至下列網頁更新.
http://www.asrock.com/support/index.tw.asp?Model=Z370

Intel 100,200系列主機板:
ASRock 提供韌體供使用者更新Intel® 管理引擎
如果您的主機板為Intel 100/200 系列平台,但尚未列在下表中,請您下在ME1的韌體更新檔。
ME1

如果您的主機板為Intel Q170 系列平台,或是列在下表中,請您下在ME2的韌體更新檔。
ME2



B150 Combo
B150 Gaming K4
B150 Gaming K4_D3
B150M Combo-G
B150M Pro4
B150M Pro4S
B150M Pro4V
B150M Pro4_D3
B150M Pro4_Hyper
B150M-HDV
B150M-HDV_D3
B150M-ITX
B150M-PIO
B150M-PIO2
H170 Combo
H170 Pro4_D3
H170 Combo
H170 Pro4_D3
H170 Pro4
H170 Pro4S
H170 Performance_D3
H170 Performance_ Hyper
H170 Pro4_Hyper
H170M Pro4
H170M-ITX_ac
H170M-ITX_DL
B150M Pro4S_D3
B150M-ITX_D3
H170 Performance
H170M Pro4S


更新Intel ME步驟:
Windows:
步驟1: 請點擊UPDATEME64執行程序。

步驟2: 系統將運行該程序。

步驟3: 完成更新後,命令提示元窗口將自動關閉。

請重新啟動系統,ME韌體將自動更新完成。




DOS:
請準備一個可啟動DOS的USB裝置,請參考下列連結去創建一個可啟動DOS的USB裝置。
https://www.howtogeek.com/136987/how-to-create-a-bootable-dos-usb-drive/
將DOS韌體包的文件複製到USB裝置的根目錄底下

步驟1: 請在開機時按熱鍵[F11]進入啟動選單,並且從USB啟動。
步驟2: 系統進入DOS環境。

步驟3: 請在DOS環境底下輸入指令updateme啟動程序。

步驟4: 顯示更新完成的字串後,請重新啟動系統。ME韌體已經更新完成。